Ospedali sotto attacco hacker, come proteggersi

Andrea Sappia, Solution Architect Italia di Infinidat

La trasformazione digitale che è sempre più presente anche nel mondo della sanità può essere un’arma a doppio taglio, che lascia aperti e vulnerabili ad attacchi alla sicurezza informatica che possono potenzialmente costare milioni di euro, diminuire l’efficienza degli ospedali o addirittura minacciare la sicurezza dei pazienti.

I dati e la loro archiviazione in modo affidabile e sicuro sono una componente fondamentale per la strategia di sicurezza informatica di qualsiasi azienda ed in particolar modo per il settore sanitario.

Concentrarsi sulla capacità di rilevare, rispondere e reagire cercando di evitare in una certa misura o mitigare ciò che accade quando l’azienda viene colpita da un attacco informatico è la sfida più importante per non correre il rischio di subire violazioni che possano bloccare totalmente le attività.

Poiché il numero medio di giorni per identificare e contenere una violazione dei dati è oggi pari a 287, l’era della separazione dell’archiviazione e della copia sicura dei dati è finita. La strategia da utilizzare per la protezione dei dati e il loro ripristino di emergenza deve essere modificata, ovvero diventa fondamentale per le aziende essere in grado di ripristinare rapidamente i sistemi di dati e le applicazioni dopo un incidente informatico, utilizzando fonti attendibili che siano intrinsecamente protette da danneggiamenti malevoli.

Si parla quindi di cyber resilience, ovvero di soluzioni che forniscano disponibilità garantita e un ripristino dei dati su larga scala per la continuità aziendale, senza dimenticare fattori importanti come scalabilità, prestazioni e velocità.

Le aziende sanitarie nella gestione dei dati devono puntare alla Cyber Resilience, ovvero dotarsi delle soluzioni end-to-end più complete, che abbraccino sia lo storage primario che quello secondario. A questo poi si devono anche associare prestazioni di backup e restore leader del settore e ai massimi livelli di protezione informatica, resilienza, air-gapping e ripristino.

Ciò che è altrettanto importante sono la combinazione di soluzioni ad alta disponibilità e un approccio di Capacity on Demand il più flessibile ed elastico possibile. Questo è estremamente importante per gestire aspetti particolari come privacy, cartelle cliniche digitali e la gestione dei dati del paziente in generale.

Dal punto di vista della privacy, inoltre, il punto strategico riguarda la sovranità dei dati, ovvero dove i dati vengono tenuti e processati. La sovranità digitale deve essere considerata da tutti un asset per poter avere sempre sotto controllo i propri dati e la loro sicurezza.

Infinidat risponde a tutte queste nuove esigenze delle aziende con soluzioni on-premise, progettate appositamente per ottenere le massime prestazioni del mercato nel backup ma soprattutto durante il restore dei dati, un’affidabilità di livello enterprise che consente di ottenere il 100% di disponibilità dei dati e, grazie alla tecnologia InfiniSafe, permette di avere sempre a disposizione, senza costi aggiuntivi, copie non modificabili dei dati (Immutable Snapshots), meccanismi di Air-Gapping logico sia a livello locale che remoto, configurazioni di rete separate (senza dover disporre di un secondo sistema) per realizzare ambienti di test isolati e la possibilità di realizzare un ripristino quasi istantaneo dei dati.

La risposta delle aziende sanitarie agli attacchi informatici deve basarsi sia sul monitoraggio costante che permetta di rilevare con rapidità l’inizio di un attacco, per esempio tenendo sotto costante controllo elementi come la crescita della dimensione di una snapshot, che sulla tempestività e affidabilità del ripristino dei dati, evitando di dover pagare riscatti che potrebbero non essere sufficienti per recuperare l’intero insieme dei dati.

Il Governo, con l’obiettivo di favorire la digitalizzazione delle strutture sanitarie, ha sviluppato una sezione apposita del PNRR, chiamata “Missione Salute”, che si articola in componenti dedicate a due aspetti principali:

  • reti di prossimità, strutture intermedie e telemedicina per l’assistenza sanitaria territoriale
  • innovazione, ricerca e digitalizzazione del SSN

In particolare, la missione M6C2, dedicata a innovazione, ricerca e digitalizzazione del SSN, ha tra i suoi scopi lo sviluppo della sanità pubblica in termini di risorse digitali, rafforzamento della ricerca scientifica in ambito biomedico e sanitario, potenziamento della struttura tecnologica e digitale del SSN.

Questi obiettivi portano alla creazione di ecosistemi digitali complessi e multidimensionali per i quali oggi non esiste ambito operativo, nella sanità come nelle altre aziende, in cui non sia prevista un’esposizione digitale al rischio. Pertanto, la sicurezza IT è sicuramente una priorità che dovrà essere perseguita con molta attenzione e che quindi potrà sfruttare al meglio i finanziamenti resi disponibili dal PNRR.

Infinidat da sempre pone la massima attenzione allo sviluppo tecnologico delle aziende sanitarie per l’impegno nella collaborazione con ISV strategici e l’innovazione apportata ai flussi di erogazione delle cure cliniche ed alle infrastrutture dedicate alla ricerca: un esempio lo si può trovare nel caso di IFOM, l’Istituto FIRC di Oncologia Molecolare, un centro di ricerca dedicato allo studio della formazione e dello sviluppo di tumori a livello molecolare che da anni utilizza con successo la tecnologia di Infinidat per i propri cluster computazionali per gli studi genomici.

IFOM, grazie a InfiniBox, può fare affidamento su un sistema storage efficiente che consente ai ricercatori di procedere in modo snello e senza errori, ottenendo tempi di accesso ai dati dieci volte più veloci rispetto all’infrastruttura precedente, oltre a un livello unico di affidabilità nel mercato.

Le soluzioni di Infinidat, oltre a consentire di portare innovazione, prestazioni elevate ed altissima affidabilità ai processi aziendali, sono dotate di tecnologie per la protezione, il backup ed il ripristino dei dati inserite by-design nella progettazione e offerte senza alcun costo aggiuntivo, permettendo alle aziende sanitarie di migliorare i propri servizi sia dal punto di vista delle prestazioni che della sicurezza dei dati.

a cura di Andrea Sappia, Solution Architect Italia di Infinidat

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here