Ospedali

Il continuo sviluppo della tecnologia l’ha presto portata a rivestire un ruolo fondamentale all’interno degli ambiti più svariati, tra cui anche quello sanitario. Attualmente infatti cloud, IoT e evoluzione digitale sono un supporto fondamentale per le strutture mediche, soprattutto per gli Ospedali, che spesso affidano a questi mezzi i dati dei pazienti, o li usano per offrire loro diversi servizi.

Ospedali minacciati, secondo Trend Micro

Le opportunità offerte dalla tecnologia sono presto diventate la spina dorsale dei protocolli alla base delle organizzazioni sanitarie ma, come ogni cambiamento, hanno anche portato una notevole serie di rischi. Ad analizzare le tecnologie sfruttate dagli Ospedali, in questo senso, sono state Trend Micro, azienda leader globale nelle soluzioni di cybersecurity, e HITRUST.

Dalla collaborazione tra le due società è nato infatti il loro ultimo rapporto sulla sicurezza, chiamato “Securing Connected Hospitals”.

I rischi maggiori secondo i dati

ospedali

Le cifre inserite nel rapporto presentano una situazione preoccupante: sarebbero almeno 80.000 i sistemi a rischio violazione, negli ospedali di tutto il mondo. Diversi fattori contribuirebbero alla nascita di questa breccia nella sicurezza, tra cui spicca l’errata percezione dei rischi e della realtà dei responsabili IT delle strutture mediche.

Questi ultimi dovrebbero infatti comprendere che il settore sanitario è soggetto alle stesse percentuali di rischio di ogni settore in campo di cyber minacce, ma è anche quello che deve riuscire a combatterle meglio, così da proteggere la privacy dei propri pazienti.

I dati da proteggere

Secondo la ricerca, i sistemi alla base degli ospedali li espongono soprattutto ad attacchi DDoS, malware e violazioni di dati. Colpi di questo genere avverrebbero soprattutto da parte di Cyber Criminali organizzati, che sfrutterebbero poi i dati sensibili ottenuti per organizzare ricatti, frodi, vendita nel mercato underground, oltre che per la compilazione di database.

Altra area fondamentale da proteggere sarebbe quella della supply chain, legata a partner e fornitori di servizi cloud o IT, ma anche di apparati medicali e dispositivi mobili. Questi ultimi infatti, spesso poco protetti, finiscono per diventare perfetti per eventuali infiltrazioni nella rete.

Come aumentare la sicurezza

Nonostante rischi e minacce siano estremamente gravi, ospedali e altre strutture sanitarie possono comunque proteggere i dati dei propri pazienti. Secondo la ricerca firmata da Trend Micro, dal punto di vista puramente tecnologico, per farlo è sufficiente applicare tecnologie di crittografia, vulnerability scanning, segmentazione delle reti, patch management, IPS/IDS, rilevamento delle violazioni e soluzioni anti-malware.

Un’altra serie di regole può essere unita a questi accorgimenti, in modo tale da aumentare ulteriormente il livello di sicurezza. A spiccare tra questi ultimi è la prevenzione degli attacchi, ottenibile mediante un rafforzamento di tutti i dispositivi che potrebbero essere utilizzati come punti d’ingresso, e la rapida individuazione delle minacce.