La sanità sfrutta ambienti informatici complessi che migliorano l’esperienza del paziente, ma la espongono a maggiori rischi. Puntare su soluzioni personalizzate e integrate può migliorare la situazione.
Negli ultimi decenni le tecnologie informatiche hanno preso via via sempre più importanza in ambito sanitario, subendo una notevole accelerata negli anni della pandemia da Sars-CoV-2 e nei successivi. Tanti degli strumenti visti come le principali innovazioni della sanità di oggi e di domani possono vivere proprio grazie alle tecnologie informatiche.
Esempi sono l’intelligenza artificiale e la telemedicina. Come tutte le medaglie, anche questa ha però un retro: l’aumentato rischio di incorrere in cyber attacchi.
Michele Lamartina, regional vice president Italia, Grecia, Cipro e Malta di Palo Alto Networks, ha di recente evidenziato le ultime tendenze in fatto di cybersecurity del settore sanitario emerse dal Rapporto Clusit 2024.
Cosa fa crescere il rischio
Il primo dato cui prestare attenzione è questo: nel 2023 il settore sanitario è stato il quarto per numero di attacchi subiti e andati a buon fine. Si parla di un 9% sul totale degli attacchi portati avanti, pari a 624 eventi in tutto il mondo. Un numero più che doppio rispetto a quelli subiti nel 2022. Il trend è quindi in crescita.
Quali sono i dati che vengono rubati? Prima di tutto le identità dei clienti, utilizzate poi a fini di ricatto. Lamartina ha quindi posto l’accento sugli ambiti sanitari da tenere sotto controllo perché aumentano il rischio di cyberattacchi, in primis la crescita dell’assistenza da remoto.
Per funzionare al meglio, la telemedicina necessita prima di tutto di una rete informatica che unisca i diversi attori in gioco, rete che aumenta la possibilità di individuare un punto di accesso da parte degli hacker e la complessità del lavoro dei team di sicurezza, che devono prestare attenzione a tutta la infrastruttura IT e alla connettività tra ospedali e pazienti.
Il tutto viene reso ancora più complesso dal proliferare di dispositivi connessi alle reti: tablet, computer portatili, smartphone, ma anche macchine per la risonanza magnetica, pompe per le flebo, telecamere di sicurezza e sono solo alcuni. La sicurezza informatica dovrebbe avere una mappa precisa di tutti i device connessi, per proteggerli da possibili attacchi.
Una situazione estremamente difficile da gestire. Ultimo punto da considerare è poi lo spostamento di molte applicazioni e servizi da un ambiente fisico, un server, a un data center remoto o al cloud: ne consegue che gli ambienti IT da proteggere sono sempre più complessi.
Puntare su soluzioni interconnesse
I punti d’accesso sono così tanti e complessi da richiedere una gestione di sistema: occorre puntare su soluzioni integrate e coese.
Secondo Lamartina è necessario un approccio unificato che consenta di individuare in tempo reale le minacce note e quelle non note e prevenirle nel migliore dei modi. Le tre principali aree d’interessa cui dare la priorità sono: fornitura di assistenza in modo sicuro da qualsiasi luogo, protezione dei dispositivi connessi, semplificazione della sicurezza attraverso il consolidamento.