{{{sourceTextContent.title}}}

HIMSS21: la minaccia informatica per le strutture sanitarie è "drammaticamente alta e in aumento"

{{{sourceTextContent.subTitle}}}

Come Covid-19 si è diffuso in tutto il mondo l'anno scorso, gli ospedali e le strutture sanitarie sono diventati sempre più vulnerabili a un altro tipo di attacco pericoloso - questa volta, grazie agli sforzi nefasti dei criminali informatici.

{{{sourceTextContent.description}}}

Da quando si è verificato l'attacco globale del ransomware WannaCry nel 2017, gli incidenti di cybersecurity legati al settore sanitario sono cresciuti a un ritmo allarmante. Secondo Becker's Hospital Review, le fughe di dati medici e le violazioni costano al settore sanitario circa 5,6 miliardi di dollari ogni anno solo negli Stati Uniti. Abbiamo parlato con uno dei keynote speaker di HIMSS21, Michael Coates, CEO e co-fondatore di Altitude Networks ed ex Chief Information Security Officer di Twitter.

MedicalExpo e-magazine: Come descriverebbe il livello di minaccia che gli ospedali e le altre strutture sanitarie devono affrontare oggi dai cyberattacchi?

Michael Coates: Direi che il livello di minaccia è drammaticamente alto e in aumento, è considerevole. La ragione per cui sta aumentando è che le persone che perpetrano questi attacchi hanno trovato un modo efficace per ottenere denaro. Hanno scoperto che attraverso cose come il ransomware possono effettivamente prendere in ostaggio i sistemi sanitari critici finché non ricevono il pagamento. Questo continuerà a spingere il livello di minaccia verso l'alto

Oltre a questo, la situazione si sta trasformando da una situazione in cui gli attacchi ransomware vengono lanciati contro le istituzioni sanitarie da individui e organizzazioni a una in cui il ransomware viene sviluppato come servizio. Questa evoluzione è ciò che abbiamo visto in altre aree del crimine di cybersecurity. Ciò significa che non è una sola parte a portare avanti l'intera operazione dannosa. Si tratta di un ecosistema complesso in cui le persone sono specializzate in diverse aree, dallo sviluppo del software alla vendita del software, alla gestione di hotline di supporto effettivo per aiutare le persone che acquistano il software.

MedicalExpo e-magazine: Che aspetto ha un tipico cyberattacco all'assistenza sanitaria? Cosa viene attaccato esattamente?

Michael Coates: Il modo in cui i criminali informatici stanno entrando nei sistemi sanitari varia. Stanno approfittando del minimo comune denominatore di una vulnerabilità di sicurezza. Quello che voglio dire è che se hai una vulnerabilità nella patch del tuo software Microsoft Windows, useranno semplicemente quella. Stanno approfittando del fatto che le reti ospedaliere spesso mancano anche di controlli di sicurezza di base. Ciò che stanno prendendo di mira è fondamentalmente qualsiasi cosa a cui possono arrivare - potrebbero essere i server amministrativi, potrebbero essere i record dei pazienti o di fatturazione, potrebbe essere l'effettivo dispositivo medico nella stanza d'ospedale, potrebbe essere il software che sta comunicando con le ambulanze. Il crimine informatico è opportunistico; il software utilizzato è progettato per diffondersi in un sistema e trovare un punto di ingresso. Lo paragono all'affondamento di un sottomarino: non importa dove si fa il buco.

"Ciò che stanno prendendo di mira è fondamentalmente qualsiasi cosa a cui possono arrivare - potrebbero essere i server amministrativi, potrebbero essere i record dei pazienti o di fatturazione, potrebbe essere l'effettivo dispositivo medico nella stanza d'ospedale, potrebbe essere il software che sta comunicando con le ambulanze"

MedicalExpo e-magazine: Chi sta perpetrando questi attacchi?

Michael Coates: La maggior parte di questi gruppi sembra essere basata fuori dalla Russia, dedotto da cose come l'uso della lingua russa e il fatto che le entità russe non sono state prese di mira. Si tratta di intere operazioni che sono impostate per portare più denaro possibile, il che spesso comporta l'assunzione di piccoli eserciti di lavoratori di base. Questa attività è sponsorizzata dallo stato? In molti casi, è certamente ignorata dallo stato

MedicalExpo e-magazine: Che impatto ha avuto Covid-19 sulla cybersicurezza sanitaria? E che dire dell'aumento della telemedicina, dei robot senza contatto, dei ventilatori controllati a distanza e dei sistemi AI?

Michael Coates: L'evoluzione della tecnologia è fondamentale per gli ospedali e l'assistenza sanitaria in termini di avanzamento delle cure mediche. La sfida è che il cambiamento della tecnologia espone nuovi punti di debolezza. Stiamo già assistendo a un sottoinvestimento nella cybersicurezza sanitaria - la nuova tecnologia complessa e unica rende solo le cose più difficili. L'impatto di Covid-19 è sfaccettato. In primo luogo, l'importanza del funzionamento di un particolare sistema sanitario durante una pandemia è ancora più critica di quanto lo sia normalmente. In secondo luogo, Covid-19 ha cambiato il modo di lavorare delle persone, come operazioni più remote. Questo mette le istituzioni sanitarie a maggior rischio perché le persone stanno facendo le cose in modo diverso, portando a nuovi metodi di sfruttamento.

MedicalExpo e-magazine: E le soluzioni di cybersecurity per l'assistenza sanitaria? Come possono le istituzioni sanitarie aumentare le loro difese?

Michael Coates: Una delle cose più importanti che gli ospedali e le istituzioni sanitarie possono fare oggi è investire nei quattro controlli di sicurezza (prevenzione, rilevamento, risposta e previsione). Sembra una sciocchezza, ma in realtà è difficile farlo bene e in modo coerente su larga scala - richiede investimenti. C'è anche la necessità di bilanciare il fatto che la priorità numero uno negli ospedali è quella di salvare vite umane. Quindi, se si dice a un operatore sanitario che possiamo avere un sistema più sicuro, ma che vi rallenterà, semplicemente diranno di no. I sistemi più sofisticati stanno massimizzando la sicurezza, ma facendolo in un modo che non è intrusivo, è lì che l'innovazione sta andando

"I sistemi più sofisticati stanno massimizzando la sicurezza. Ma farlo in un modo che non sia intrusivo, ecco dove andrà l'innovazione"

Le soluzioni non riguardano solo software costosi. Gli ospedali hanno bisogno di affrontare le debolezze conosciute in tutti i loro dispositivi e sistemi, e questo è dove molti stanno attualmente fallendo in questo momento. Mantenersi aggiornati con le patch e gli aggiornamenti di sicurezza è fondamentale. È anche importante minimizzare gli impatti. Se qualcuno apre un file dannoso nella fatturazione, influenzerà l'intero ospedale, per esempio? Qual è il cosiddetto raggio d'azione?

La terza questione è l'accesso. Ogni individuo in un ospedale dovrebbe avere un livello di accesso amministrativo commisurato al suo ruolo. E infine, ma non meno importante, gli ospedali hanno bisogno di pianificare il disastro. I professionisti della cybersecurity o dell'IT in ogni ospedale devono mettersi attorno a un tavolo con la direzione e non solo capire se sono preparati per un attacco, ma anche cosa fare se un attacco si verifica. In molti paesi, i sistemi sanitari sono già tesi fino al punto di rottura, quindi assegnare risorse a questo è davvero impegnativo. D'altra parte, la minaccia della sicurezza informatica è reale. Gli ospedali vengono regolarmente chiusi da ransomware, il che ha chiaramente un impatto sulla loro capacità di salvare vite umane.