Il settore sanitario, pilastro fondamentale della nostra società, si trova oggi ad affrontare una minaccia crescente e sempre più insidiosa: quella del cybercrime. L’allarme lanciato dall’Agenzia per la Cybersicurezza Nazionale (ACN) in relazione all’aumento esponenziale di questi attacchi evidenzia una serie di vulnerabilità critiche che mettono a rischio la stabilità e l’efficienza di un servizio essenziale.
La sanità digitale, con la sua intrinseca dipendenza da sistemi interconnessi e la gestione di dati estremamente sensibili, è diventata un bersaglio di grande interesse per i cybercriminali.
Indice degli argomenti
Frequenza e gravità degli attacchi nella cybersecurity sanitaria
La domanda non è più “se” il settore sanitario verrà attaccato, ma “quanto spesso”. Le cifre ufficiali fornite dall’Unione Europea (ENISA) per il 2023 sono eloquenti: i paesi dell’UE hanno segnalato ben 309 incidenti significativi di cybersecurity, un numero che supera quello di qualsiasi altro settore critico, sottolineando la gravità della situazione. È fondamentale sottolineare che queste statistiche non includono gli incidenti minori o i numerosi tentativi quotidiani di penetrazione da parte dei cybercriminali. Il Threat Status Report 2024-2025 di Advens conferma questa tendenza, posizionando il settore sanitario tra i tre settori più attaccati. La conclusione è inequivocabile: le organizzazioni sanitarie sono costantemente sotto attacco. Questa incessante pressione impone l’adozione di strategie di difesa robuste e proattive, capaci di resistere a un volume così elevato di minacce.
La natura critica dei servizi erogati dagli ospedali, che non possono permettersi interruzioni operative, li rende particolarmente vulnerabili e, di conseguenza, obiettivi primari per i criminali informatici: queste strutture sono spesso disposte a pagare riscatti pur di ripristinare la propria operatività.
I dati sanitari come bersaglio della criminalità informatica
Nel contesto sanitario, gli asset più sensibili e di maggior valore sono indubbiamente i dati personali e sanitari, con le cartelle cliniche dei pazienti in testa. A questi si aggiungono i dati strategici, come quelli relativi alla ricerca medica o alle informazioni sui farmaci, il cui furto o alterazione potrebbe avere conseguenze devastanti. Non meno importanti sono gli asset biomedici: apparecchiature mediche sofisticate e costose, essenziali per il funzionamento di un ospedale, il cui malfunzionamento o compromissione può mettere a rischio la vita dei pazienti.
Per quanto riguarda gli asset maggiormente a rischio, la situazione è più complessa e dipende fortemente dalla maturità e dalla preparazione dell’organizzazione. In molte strutture ospedaliere, la mancanza di un piano chiaro di cyber difesa crea una moltitudine di falle. In questi scenari, qualsiasi componente IT può essere a rischio: dal semplice computer di un utente, se l’antivirus non è gestito correttamente, ai server interni, se le patch non vengono applicate regolarmente. L’intera rete può essere compromessa se le regole di segmentazione di base non sono rispettate.
Quando le organizzazioni riescono a proteggere i loro sistemi IT centrali, gli asset più a rischio diventano altri. In primo luogo, i dispositivi biomedici e i sistemi OT (Operational Technology), anche perché spesso i piani di cybersecurity si concentrano sull’IT e non includono adeguatamente l’OT. In secondo luogo, tutte le applicazioni utilizzate dai vari reparti (medici, servizi interni, ecc.) che non sono gestite direttamente dal dipartimento IT possono rappresentare un punto debole significativo. La complessità e l’eterogeneità di questi sistemi rendono la loro protezione una sfida costante.
Strumenti di difesa e difficoltà nella cybersecurity sanitaria
Le tecnologie di cybersecurity impiegate nel settore sanitario sono, in linea di principio, le stesse utilizzate in qualsiasi altro settore. Per i sistemi IT, si ricorre a soluzioni standard come antivirus/EDR (Endpoint Detection and Response), firewall, sistemi di accesso remoto e soluzioni di controllo degli accessi e IAM (Identity and Access Management).
Tuttavia, il settore sanitario, e in particolare gli ospedali, non sempre si distingue per l’adozione delle soluzioni più avanzate o per un elevato livello di maturità nella gestione della cybersecurity. Spesso, le strutture si affidano a tecnologie meno moderne, il che può causare diverse falle all’interno della propria difesa informatica.
Sono diverse le problematiche intrinseche che ostacolano la creazione di una difesa efficace nel settore sanitario:
- Limitazioni di budget: si tratta di una delle sfide più significative, specialmente per ospedali e organizzazioni pubbliche. Le risorse finanziarie sono spesso insufficienti per investire in tecnologie all’avanguardia e in personale specializzato.
- Carenza di personale IT qualificato: la difficoltà nel reclutare e trattenere professionisti con competenze specifiche in cybersecurity è un problema diffuso. Questo porta a un sovraccarico di lavoro per il personale esistente e a una minore capacità di implementare e gestire soluzioni complesse.
- Conformità normativa: la necessità di proteggere dati estremamente sensibili impone requisiti normativi rigorosi, come ad esempio il GDPR in Europa. Sebbene fondamentali, questi requisiti possono essere complessi da soddisfare, richiedendo investimenti significativi in materia di compliance.
- Carente cultura digitale: spesso, manca una consapevolezza adeguata dei rischi cyber, sia da parte del top management che del personale medico. Questa lacuna culturale può portare a comportamenti a rischio e a una sottovalutazione dell’importanza della cybersecurity.
- Applicazioni e sistemi IT obsoleti: molte strutture sanitarie utilizzano sistemi legacy difficili da aggiornare o sostituire, e che presentano vulnerabilità note e non patchabili. Questo rende il loro ambiente IT intrinsecamente più esposto agli attacchi.
Un modello efficace per rafforzare la cybersecurity sanitaria
In questo scenario complesso, un approccio basato sui servizi, fornito da partner competenti e specializzati, diventa non solo utile ma essenziale. Questo modello consente alle organizzazioni sanitarie di concentrarsi sulle loro attività principali e sulle operazioni ad alto valore, delegando la protezione informatica a esperti esterni.
Per le aziende sanitarie, la necessità è quella di soluzioni semplici ma efficaci. Un EDR gestito (o “MDR”) si è dimostrato particolarmente efficiente e facile da implementare. Questa soluzione aumenta significativamente il livello di sicurezza e la protezione contro i ransomware, che rimangono una minaccia primaria per il settore. Affidarsi a un fornitore di servizi risolve anche il problema della carenza di competenze e della difficoltà nel reclutamento di talenti. Advens ha applicato con successo questo approccio negli ultimi cinque anni nel contesto ospedaliero francese. Anche durante il periodo del COVID-19, l’implementazione da remoto di agenti EDR per mettere in sicurezza gli ospedali ha permesso di proteggere numerosi ospedali pubblici e oltre 500.000 endpoint nel settore sanitario pubblico in Francia.
Strategie di base per una protezione informatica sostenibile
Oltre a soluzioni avanzate come l’MDR, è fondamentale implementare strumenti di base ormai irrinunciabili:
- MFA (Multi-Factor Authentication): l’autenticazione a più fattori aggiunge un ulteriore livello di sicurezza agli accessi, rendendo molto più difficile per i criminali informatici compromettere gli account.
- Soluzioni di backup: una strategia di backup robusta e regolarmente testata è cruciale per garantire la continuità operativa in caso di attacco ransomware o perdita di dati.
- Servizi di gestione delle vulnerabilità e delle patch: mantenere i sistemi aggiornati e correggere tempestivamente le vulnerabilità note è una delle difese più efficaci contro gli attacchi informatici.
In sostanza, l’adozione di una strategia di cybersecurity proattiva, fondata su una comprensione approfondita delle vulnerabilità specifiche del settore e supportata da partner specializzati, è l’unica via per garantire la resilienza del settore sanitario di fronte alla crescente minaccia cyber. La protezione dei dati dei pazienti e la continuità dei servizi vitali dipendono da un impegno costante e da investimenti mirati nella sicurezza informatica.
