Secondo le previsioni, entro il 2026 gli ospedali smart impiegheranno oltre 7 milioni di dispositivi IoMT, (Internet of Medical Things), raddoppiando la quantità rispetto al 2021. I dispositivi medici e non sono sempre più connessi, fornendo in modo automatico i dati dei pazienti dai dispositivi di monitoraggio ai registri elettronici. Queste connessioni e le comunicazioni all’interno di un ambiente sanitario contribuiscono a migliorare l’assistenza ai pazienti, ma lo rendono al contempo sempre più vulnerabile ai potenziali attacchi informatici, che potrebbero causare l’interruzione dell’assistenza sanitaria.
Infatti, a differenza delle risorse IT convenzionali, come laptop e computer desktop, la maggior parte di questi nuovi dispositivi non è gestita e non è “agentabile”, il che significa che le soluzioni di sicurezza informatica tradizionali non possono vedere o proteggere dispositivi IoMT. E quando queste risorse non vengono controllate, la sicurezza e la privacy dei pazienti sono a rischio.
A quanto pare, i sistemi di chiamata infermieri sono i dispositivi IoMT più rischiosi, seguiti dalle pompe per infusione e dai sistemi di somministrazione dei farmaci. Se si considerano i dispositivi IoT, le telecamere IP, le stampanti e i dispositivi Voice Over Internet Protocol (VoIP) sono in cima alla lista. Armis ha definito i tipi di dispositivi più rischiosi esaminando tutti i dispositivi medici e IoT connessi sulla piattaforma Armis Asset Intelligence and Security Platform (che tiene traccia di oltre tre miliardi di asset), e identificando quali tipi hanno la percentuale più alta di dispositivi con Common Vulnerabilities and Exposures (CVE) di gravità critica prive di patch.
Dispositivi medici e IoT connessi a rischio
Da un’analisi completa dei dati di tutti i dispositivi medici e IoT connessi sulla piattaforma Armis Asset Intelligence and Security, si possono trarre diverse importanti conclusioni. Anzitutto, i sistemi di chiamata infermieristica sono il dispositivo medico connesso più a rischio, con il 39% di essi che presenta Common Vulnerabilities and Exposures (CVE) di gravità critica senza patch e quasi la metà (48%) con CVE prive di patch. Seguono a ruota le pompe per infusione, con il 27% che presenta CVE prive di patch di gravità critica e il 30% con CVE senza patch. I sistemi di erogazione dei farmaci sono al terzo posto, con il 4% di CVE di gravità critica senza patch, ma l’86% di CVE senza patch. Il dato più allarmante è che il 32% utilizza versioni di Windows obsolete. Inoltre, quasi 1 dispositivo medico connesso su 5 (19%) utilizza versioni del sistema operativo non supportate.
Ma non finisce qui perché più della metà delle telecamere IP monitorate in ambienti clinici presenta CVE di gravità critica senza patch (56%) e CVE (59%) senza patch, il che le rende il dispositivo IoT più rischioso. Le stampanti sono il secondo dispositivo IoT più rischioso negli ambienti clinici, con il 37% di CVE senza patch e il 30% di CVE di gravità critica senza patch. I dispositivi VoIP sono al terzo posto. Sebbene il 53% di essi abbia CVE senza patch, solo il 2% ha CVE di gravità critica senza patch.
IoMT, la sicurezza informatica nell’era della connessione
“Questi numeri sono un forte indicatore delle sfide che le organizzazioni sanitarie devono affrontare a livello globale. I progressi della tecnologia sono essenziali per migliorare la velocità e la qualità dell’erogazione delle cure, con il settore che deve fare i conti con la carenza di fornitori di cure, ma con un’assistenza sempre più connessa arriva anche una maggiore superficie di attacco”, ha dichiarato Mohammad Waqas, Principal Solutions Architect for Healthcare di Armis. “Proteggere ogni tipo di dispositivo connesso, medico, IoT, perfino i sistemi di gestione degli edifici, con una visibilità completa e un monitoraggio continuo e contestualizzato è un elemento chiave per garantire la sicurezza dei pazienti”.
Armis protegge le risorse IoMT, IoT, OT e IT degli ospedali
Armis è un’azienda californiana specializzata nella visibilità e sicurezza degli asset, che fornisce una piattaforma di asset intelligence unificata, progettata per far fronte alla superficie di attacco ampliata dai numerosi dispositivi connessi. Aziende Fortune 100 si affidano alla sua protezione continua e in tempo reale per avere visibilità completa su tutti gli asset gestiti e non tra IT, cloud, dispositivi IoT, dispositivi medici (IoMT), tecnologia operativa (OT), sistemi di controllo industriale (ICS) e 5G.
Armis protegge tutte le risorse mediche e gli ambienti di cura dei pazienti in alcune delle più grandi organizzazioni sanitarie del mondo come il Burke Rehabilitation Hospital a cui ha fornito immediatamente la visibilità di tutti i dispositivi collegati alla rete, mostrando come interagiscono tra loro, creando avvisi in base al comportamento osservato e applicando le regole del firewall in base a tali avvisi.
Un altro esempio di eccellenza è quello del Mater Misericordiae University Hospital dove Armis ha svolto un ruolo importante nel rendere disponibili i dati rilevanti in modo semplice e accessibile. Ha colmato le lacune dell’apparato di sicurezza, scoprendo rischi di cui non erano a conoscenza in precedenza. Da un nice-to-have, Armis è diventato parte integrante della difesa informatica.
Inoltre, KLAS Research ha recentemente nominato Armis top performer nel 2023 Best in KLAS Software & Services Report for Healthcare IoT Security.