Avviata da tempo, la trasformazione digitale in sanità ha subito con la pandemia una vera e propria accelerazione verticale. E per quanto si debbano ancora affrontare diverse sfide nel percorso verso nuovi modelli di cura e di assistenza, non vi è dubbio che le prospettive – complice anche in PNRR – siano interessanti.
Il rovescio della medaglia, comune a tutti i percorsi di digitalizzazione, è la crescita di valore degli asset digitali e, quindi, l’aumento dell’attività cyber criminale attorno ad essi. Secondo il Rapporto Clusit 2021, sono stati 1.871 gli incidenti cyber registrati nel 2020, di cui 215 in area sanitaria. La crescita nell’healthcare è stata del 5,9% e l’area attrae il 12% di tutti gli attacchi registrati.
La tendenza è inevitabilmente in crescita e si concretizza soprattutto in attività di cyber crime, con una particolare frequenza dei malware (45%), dell’Account Cracking (14%) e degli attacchi di phishing e di social engineering (9%). È corretto sottolineare che, nonostante le attività di cybercrime volte alla sottrazione dei dati siano il 94% del totale, il settore deve farei conti anche con attività di spionaggio (4%), soprattutto in tema di vaccini anti-covid.
Secondo il IBM Security, l’healthcare detiene da 11 anni il primato di verticale con il più alto costo per data breach, che passa dai 7,13 milioni di dollari del 2020 ai 9,23 milioni del 2021, con un incremento del 29,5%. Dato ancor più interessante quello di Ponemon Institute, che dà una stima del tempo medio di rilevazione degli attacchi: in Italia è di 203 giorni. Ciò significa che le capacità di monitoraggio dei sistemi sono fortemente migliorabili.
Attività Cyber in aumento: quali le sfide da affrontare
Come si è visto, l’aumento dell’attività cyber è connaturato all’accelerazione digitale in un settore in rapida evoluzione. A titolo d’esempio, si pensi a:
- La medicina di precisione, che promette di modellare i percorsi di cura sul singolo paziente piuttosto che sulla patologia, invertendo il paradigma di sempre;
- La grande attenzione per la telemedicina in tutte le sue declinazioni, dalla televisita al teleconsulto, fino ad arrivare alla telechirurgia abilitata dalle reti mobili di quinta generazione;
- L’adozione dell’AI per l’analisi dell’imaging radiologico, finalizzata al potenziamento dell’attività del medico;
- La diffusione di dispositivi di smart health presso i pazienti, con conseguente rapida diffusione dell’IoT;
Oltre a queste, ci sono moltissime altre fattispecie, come l’analisi dei dati non strutturati per l’ottimizzazione della governance delle strutture sanitarie. Queste linee di tendenza aprono svariate sfide legate a:
- L’estrema complessità dei sistemi informativi sanitari
I sistemi in uso in sanità sono estremamente complessi e comprendono anche applicativi verticali obsoleti e difficilmente aggiornabili o integrabili.
- Una sanità sempre più ibrida estende la superficie d’attacco
A tendere, la sanità diventerà sempre più fondata su modelli di assistenza ibrida. Ai servizi erogati in presenza (le visite tradizionali, gli esami…) si affiancheranno quelli virtuali (teleconsulto) e quelli erogabili in entrambe le modalità. Dal punto di vista cyber, tutto ciò ha molta rilevanza poiché i sistemi informativi delle strutture inizieranno a essere usati da milioni di persone, con un’estensione enorme della superficie d’attacco che porterà a nuovi scenari ed esigenze di protezione delle identità, dei dati e dei dispositivi.
- Protezione delle catene di fornitura
Andiamo verso un mondo sempre più interconnesso, in cui la sicurezza dell’operatore sanitario dipende anche da quella di tutti i player che compongono l’ecosistema. La logica vincente è quella di estendere le valutazioni degli impatti e le procedure di verifica delle misure di sicurezza a tutta la catena di fornitura, responsabilizzando non solo i player/fornitori appartenenti al comparto tecnologico.
- La grande sfida della difesa dell’IoT
Come anticipato, il panorama della smart health si sta espandendo a vista d’occhio. Device, sensori e wearable faranno sempre più parte del mondo della sanità, a livello preventivo ma anche nei percorsi di cura. La categoria è estremamente ampia e richiede molto approfondimento e segmentazione, poiché a prima vista vi rientrano i fitness tracker così come i pacemaker. Il concetto, però, non cambia: spostare la cura da un luogo fisico ben definito (ospedale, ambulatorio, casa) al corpo del paziente aumenta a dismisura la superficie e le possibilità di attacco cyber.
- Security Awareness
Si è detto che l’evoluzione dei sistemi sanitari determinerà una crescita esponenziale nella quantità di utenti connessi ai sistemi stessi. Giocherà un ruolo essenziale la cultura della sicurezza a tutti i livelli: dal personale medico ai fornitori, fino ai pazienti.
Come approcciare la sicurezza nella sanità 2.0
Vincere le sfide della sicurezza in un panorama sempre più connesso presuppone, per prima cosa, il passaggio da un approccio di difesa “sporadica” e vincolata ai sistemi ICT a uno maggiormente sistemico, continuativo ed esteso a tutta la struttura e l’ecosistema in cui è integrata.
I sistemi devono essere certamente presidiati e monitorati con continuità e nella loro interezza attraverso strumenti avanzati come i SIEM e i SOC, in grado di rilevare anche minacce complesse e sconosciute. Ancor più importante, però, è l’adozione di un nuovo paradigma di sicurezza, che metta davanti a tutto gli approcci della data protection by design e della security by design ogni qual volta viene concepita e progettata una nuova iniziativa riguardante l’ecosistema sanitario. Solo in questo modo, infatti, è possibile accompagnare il settore verso un modello al tempo stesso agile, smart, sicuro e resiliente. Incorporare i principi di sicurezza fin dagli albori dei progetti e diffonderli in tutto l’ecosistema, dalla contrattualizzazione con i fornitori all’integrazione con sensori e dispositivi, è la chiave della resilienza della smart health.
Infine, ma non per importanza, occorre insistere sulla formazione e monitorare in modo costante gli ecosistemi IoT, evitando che al loro interno si nasconda l’anello debole della catena. Sotto questo profilo, un aiuto significativo proviene dalla normativa europea, che ora impone la realizzazione di device resilienti rispetto agli attacchi esterni e responsabilizza i produttori rispetto a eventuali danni causati da vulnerabilità, obbligandoli a monitorare la situazione e intervenire con aggiornamenti mirati.