“Perché la sanità è nel mirino del cybercrime, come difendersi dagli attacchi?
Per individuare le tendenze che impattano sulla cybersecurity nella sanità, stato dell’arte e nuovi approcci nella puntata del 13 aprile scorso di 360ON TV, il nuovo format del Gruppo Digital360, condotta da Patrizia Fabbri, Direttore ZeroUno, sono intervenuti esperti e professionisti per raccontato la propria esperienza in un settore così critico come quello della sanità. Di seguito alcuni degli highlight emersi, ma la puntata integrale è disponibile sul canale YouTube 360on per sentire tutti gli interventi.
Sanità, hacking e macroambiti
Partiamo dai dati. Nel secondo semestre del 2020 rispetto allo stesso periodo del 2019 le violazioni di dati sensibili a strutture ospedaliere e della sanità sono aumentate del 177%. Gli interessi che spingono i cybercriminali a mettere al centro dei loro crimini informatici, i sistemi della sanità sono molteplici.
La pandemia da Covid-19, poi, ha di fatto accelerato il processo e portato il tema della sicurezza nel dibattito pubblico. I macroambiti di interesse per i cyber criminali sono principalmente due: quello economico che genera profitti immediati e quello politico che mina la credibilità degli Stati e alimenta lo spionaggio.
Sono notizie recenti e di attualità, gli attacchi ai danni dell’EMA (European Medicines Agency) con il furto di documenti di autorizzazione all’immissione in commercio del vaccino Pfizer o quelli con attacchi brute force per forzare password e sistemi, ai danni di laboratori e impianti di produzione di vaccini in sperimentazione clinica negli Stati Uniti.
Cyber resilienza e Cyber security: un nuovo approccio
E in Italia la sanità è più sicura? L’Italia come parte dell’Europa non è ancora al centro dell’interesse del cybercrime ma la pandemia sta accelerando i rischi come spiega Ivano Gabrielli, Primo dirigente della Polizia di Stato e Direttore della III Divisione del Servizio Polizia Postale e delle Comunicazioni (CNAIPIC): “Dobbiamo avere una presa di coscienza sulle minacce cyber verso le informazioni e i sistemi finanziari, nel 2020 abbiamo assistito ad un incremento del 12% degli attacchi alla sanità con rischi significativi”.
Gabrielli continua sullo stato della situazione in Italia e spiega come il nostro paese è in una fase di importante implementazione con il futuro passaggio alla Direttiva NIS 2 che segue l’introduzione del Perimetro di sicurezza nazionale cibernetica. Nella nuova Direttiva il tema della sanità è presente in modo chiaro, verrà così portato un significativo ampliamento del livello e del perimetro di sicurezza. Una direzione che inoltre, porta con sé un forte dibattito istituzionale intorno alla nascita di una diversa Agenzia che si occupi della resilienza creando di fatto un approccio che vede cyber resilienza da una parte e cyber security dall’altra. Fondamentale è anche l’arrivo dei fondi ed investimenti che possono rappresentare un salto di qualità per il paese.
La Sanità digitalizzata
Oggi la tecnologia sanitaria tra strumentazione, sistemi di monitoraggio, apparecchi wireless e dispositivi IoT connessi e impiantati nei pazienti (Internet of Bodies o IoB) è un insieme complesso e disomogeneo. Ecco perché come afferma Alessio Pennasilico, Information & Cyber Security Advisor “La cura della salute oggi comprende servizi interni ed esterni e innovativi come l’ingegneria clinica. Dobbiamo guardare alla sicurezza in sanità come un ecosistema ampio ed inclusivo che coinvolge tutti gli attori come fornitori, stakeholder ed è in grado di creare affidabilità”.
Una riflessione profonda va fatta anche sul ruolo dell’IT all’interno degli ospedali.
A raccontare la propria esperienza sono i responsabili IT di due realtà sanitarie importanti e così fortemente coinvolte in questo ultimo anno pandemico.
“In ogni ospedale, tutti i servizi sono legati all’informatica. Ogni oggetto è connesso alla rete: PC, stampanti ma anche i sensori delle celle frigorifere che ci permettono ora di ospitare i vaccini. Abbiamo migliaia di oggetti e dati connessi ma apparati disomogenei che non comunicano tra di loro: un grande problema di sicurezza. La difficoltà degli informatici è gestire questa complessità e far colloquiare gli apparati. Occorre una governance dei processi e visione più ampia e strategica” afferma Antonio Fumagalli, CIO e CISO dell’ASST Papa Giovanni XXIII Bergamo.
Un pensiero condiviso anche da Gabriele Rinonapoli, Direttore sistemi informativi presso IRCCS Istituto Nazionale Malattie Infettive L. Spallanzani. “L’informatica è relegata spesso a ruolo tecnico e invece, occorre fare un salto di qualità e avere una visione della sicurezza legata ad altri comparti ospedalieri dove si introducono tecnologie. Da una parte applicare regole tecniche come la segmentazione delle reti dall’altra ampliare le competenze e la sensibilità sull’aumento dei rischi”.
La Sanità interconnessa
La crescente interconnessione tra sistemi sanitari mette a rischio ed espone i dati sanitari. Occorre quindi ripensare ad una strategia di protezione?
Per prima cosa occorre avere una rete solida come afferma Alberto Ronchi, CIO dell’Istituto Auxologico e Presidente AISIS, associazione che riunisce gli informatici della sanità. Molte aziende sanitarie sono collegate tra di loro anche fuori regione e i dati scambiati sono molteplici. “Siamo in rete è un dato di fatto” continua Ronchi “dobbiamo essere prudenti e gestire meglio le connessioni. Adottare una strategia ripensata a compartimenti per una sicurezza interna ed esterna. Non solo blocchi che segmentano l’ambiente e rallentano intrusioni ma anche governance e GDPR”.
Per Matteo Montesi, Dirigente Responsabile dei Sistemi Informativi presso la Direzione Processi e Sistemi Informativi della Fondazione Don Carlo Gnocchi è principalmente un problema di mancanza di budget e di gestione degli asset. “Mancano investimenti e strumenti di gestione sia a livello di singole strutture che regionale e occorre uniformità per veicolare progetti di sicurezza”.
Ritiene importante anche il rapporto pubblico/privato, la mano pubblica deve fare da volano e destinare risorse e strategie.
Un aspetto condiviso da tutti è la formazione e l’acquisizione di nuove professionalità.
Sanità e medicina territoriale
La tecnologia permette, oggi, di avere cure e assistenza al di fuori delle strutture ospedaliere. Un modello che abbraccia la medicina territoriale e telemedicina attraverso l’adozione di strumenti in grado di scambiare dati ed informazioni, che prende il nome di Connected Care. “Il futuro della medicina e telemedicina sarà sempre più con servizi da remoto” afferma Claudio Franzoni, Senior Advisor Practice Healthcare Innovation di P4I ed auspica che si arrivi ad avere un approccio di service design di tipo olistico. Una progettazione non più di sistema ma di servizio che include le tematiche organizzative, normative, tecnologiche e di cybersecurity. Sottolinea, poi, come la telemedicina si deve basare su un’autenticazione forte, per esempio, con l’utilizzo di SPID.
“Per il nostro ospedale” conclude Antonio Fumagalli “durante il primo lockdown, l’attivazione della telemedicina è stata fondamentale dal punto di vista umano ed organizzativo. Abbiamo acquisito ed utilizzato software per videoconferenza e lavorato ad uno scambio sicuro medico paziente. Questo rappresenta un cambio culturale e una strada da seguire per uniformare e portare alla pari tutti i reparti. Investire in strategie, definire processi e risorse anche in termini umani è indispensabile”.
