Cybersicurezza, un ambito di crescente rilevanza. Le soluzioni di Philips in ambito sanitario

(immagine cortesia: Philips)

Con la crescente diffusione della sanità digitale – resa possibile da piattaforme connesse, app e medical devices – la cybersicurezza ha acquisito una nuova centralità.
Basti pensare che nel 2023 il settore sanitario è stato il quarto più colpito da attacchi informatici, 624 a livello globale, con un trend in constante crescita. Per garantire una transizione sicura verso l’assistenza connessa, Philips propone protocolli avanzati, sistemi certificati e un approccio di security by design.

La sanità digitale, resa possibile dalla proliferazione di dispositivi medici, app e piattaforme connesse, sta rivoluzionando il settore dell’assistenza, aprendo la strada a nuovi paradigmi di cura con notevoli vantaggi per i pazienti e per i sistemi sanitari.
Tuttavia, la digital health espone il settore sanitario a nuovi e crescenti rischi associati agli attacchi informatici.

Cybersecurity: la situazione a livello globale

Nel 2023, gli attacchi classificati come “critici” o “gravi” sono stati oltre l’81% del totale, a fronte del 47% registrato nel 2019, con un incremento del 90% circa in soli quattro anni.

Più in particolare, nell’anno in analisi, l’incremento degli attacchi è stato dell’11% a livello globale e del 65% a livello italiano.

Nel 2023 il nostro Paese ha investito 2,149 miliardi di euro in cybersicurezza – pari a circa 0,12% del PIL – una cifra tuttavia esigua se confrontata con quella di Paesi come Francia e Germania, pari a circa il doppio, o all’investimento in sicurezza informatica degli Stati Uniti con lo 0,3% del prodotto interno lordo.

La sicurezza nel settore sanitario

Stando al rapporto Clusit, il settore sanitario nel 2023 è risultato il quarto maggiormente colpito dagli attacchi informatici dopo il manufacturing, i settori professional – scientific – technical e ICT.

Più nello specifico, i cyberattacchi al settore healthcare nel corso dell’anno sono stati 624 a livello globale, oltre il doppio dei 304 registrati nel 2022, con un trend di crescita che evidenzia rischi sempre maggiori per il settore dovuti alle minacce informatiche.

Al contempo, a livello nazionale, dopo uno stallo di circa due anni, nel 2023 i cyberattacchi al servizio sanitario di cui si è avuta notizia sono aumentati fino quasi a raddoppiare.
Le cause principali degli attacchi sono ascrivibili al cybercrime (93%), con un restante 7% attribuibile al nuovo fenomeno delle rivendicazioni sociali (c.d. hacktivism).

Impatto sociale e rischi per i cittadini

I cyberattacchi hanno delle dirette conseguenze anche sui cittadini, sempre più esposti alle ricadute derivanti dalle possibili interruzioni dei servizi sanitari e al rischio di divulgazione di dati personali altamente sensibili.

Gli hacker possono compromettere le reti ospedaliere, mettere fuori uso i sistemi, sottrarre dati confidenziali e minacciare gli ospedali con la richiesta di un riscatto per ripristinare il funzionamento del sistema o evitare la divulgazione o vendita dei dati sottratti.

Il ruolo dei dispositivi medici e dei sistemi di monitoraggio dei pazienti

Medical device e sistemi di monitoraggio dei parametri vitali, di cruciale importanza nei reparti ospedalieri ad alta intensità di cura, rappresentano dunque un anello fondamentale dell’ecosistema sanitario digitale, configurandosi, al contempo, come un elemento di particolare vulnerabilità.

La loro connessione costante alla rete interna dell’ospedale fa sì che possano fungere da porte d’ingresso ideali per l’accesso a una o più reti dell’ospedale.
Gli hacker possono pertanto sfruttare queste connessioni per accedere ai sistemi informativi dell’ospedale, mettendo a rischio la sicurezza dei dati dei pazienti e quella dell’intera struttura.

Le soluzioni Philips per garantire sicurezza: un modello di security by design

Per gestire il complesso ecosistema salute e garantire allo stesso tempo semplicità nella manutenzione dei diversi dispositivi ed elevati livelli di sicurezza, è essenziale un approccio olistico e multifattoriale.

Philips, per rispondere al meglio a questa necessità, ha sviluppato da anni un team dedicato che offre assistenza e consulenza specializzata per l’implementazione di soluzioni di monitoraggio che garantiscano la conformità agli standard di sicurezza, nonché un’efficace gestione dei rischi, tutto ciò nel rispetto delle diverse normative esistenti nei Paesi in cui l’azienda opera.

L’approccio security by design comprende protocolli avanzati, processi strutturati e certificati nel rispetto di quanto previsto dalle normative comunitarie, valutazioni dettagliate dei rischi e una difesa a più livelli, che include: firewall, rafforzamento delle difese del sistema operativo e delle applicazioni, autenticazione a più fattori, registrazione delle attività e crittografia.

Grazie a sistemi testati e sempre aggiornati, e alla loro facilità d’integrazione nelle reti ospedaliere, utilizzando protocolli di crittografia, Philips è in grado di garantire un approccio zero trust domain in cui tutti i componenti sono identificati univocamente in modo da poter criptare il flusso dati che transitano tra i sistemi, aumentando in questo modo il livello di sicurezza.

La sicurezza informatica è una responsabilità comune

In questo modo Philips contribuisce a rendere i sistemi sanitari più sicuri, in linea con le indicazioni della EUMDR – European Medical Device Regulation – sulla cybersicurezza per i dispositivi medici, secondo la quale garantire la sicurezza nell’erogazione dei servizi sanitari è una responsabilità comune a tutti i soggetti coinvolti, ciascuno dei quali deve fare la propria parte nella creazione di un ambiente sicuro e protetto.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here