Smart-health security, Agger: la piattaforma per difendere le reti IoMT
Il settore sanitario è uno dei settori più critici da proteggere dagli attacchi informatici, poiché i loro impatti non interessano solo le aziende sanitarie, ma anche le persone fragili. La resilienza informatica richiede un approccio integrato alla protezione delle reti, dei sistemi critici e degli asset OT. In particolare, occorre proteggere le reti IoMT, attualmente più vulnerabili
20 Luglio 2023
Redazione FPA
In quest’era di trasformazione digitale, la cyber sicurezza è diventata una delle maggiori preoccupazioni delle aziende private e delle amministrazioni. Gli incidenti informatici sono potenzialmente distruttivi e anti-economici per qualsiasi organizzazione, ma se pensiamo al settore della Sanità, la posta in gioco è ancor più alta: oltre ai dati personali dei pazienti, contenuti nelle cartelle sanitarie elettroniche, i pazienti potrebbero perdere perfino la vita.
In un ospedale colpito da attacco informatico, infatti, oltre all’interruzione di tutti i servizi normalmente erogati, le cartelle cliniche diventerebbero inaccessibili, con l’impossibilità di somministrare ai pazienti le terapie prescritte, sale operatorie bloccate, front e back-end disconnessi e anche blackout nel monitoraggio di dispositivi IoT e wireless indossabili o impiantati nei pazienti.
Ecco perché, quando si parla di smart-health security si fa riferimento ad un ecosistema e a un approccio integrato alla protezione delle reti, dei sistemi critici e degli asset OT.
Sicurezza informatica come priorità: i dati
Secondo la recente analisi di Enisa (European Union Agency for Cybersecurity) sui cyber attack dal gennaio 2021 a marzo 2023, il 53% degli incidenti informatici ha riguardato il settore Sanità. Fatto 100 questo dato, il 42% ha riguardato gli ospedali, il 14% le autorità pubbliche e le agenzie, il 9% le industrie farmaceutiche e il 7% i fornitori di materiale medico/farmaceutico. Nella modalità di attacchi, il podio è conquistato dal ransoware, in crescita nel 2022 rispetto all’anno precedente (56% vs 46%). Seguono i data-related threats (41% vs 44%).
Nonostante la stessa Enisa abbia pubblicato linee guida per il procurement di strumenti di sicurezza informatica negli ospedali, e le buone pratiche siano note a molti operatori di settore, i numeri relativi agli attacchi dei due anni passati indicano che ancora troppe strutture sanitarie non hanno implementato tutti i sistemi e le soluzioni adeguate a prevenire i crimini informatici.
IoMT, la rivoluzione vulnerabile
Uno degli aspetti meno considerati, quando si parla di cybersecurity nel settore sanitario, è la rete dei dispositivi IoT, in uso per applicazioni di e-health o per la Telemedicina. Questi strumenti dotati di sensori e connettività, purtroppo, possono rivelarsi dei facili bersagli per il cyber crime.
Eppure, la trasposizione della tecnologia Internet of Things (IoT) in campo medico, cosiddetta IoMT o IoT medicale, ha aperto nuovi scenari di assistenza e cura che stanno rivoluzionando il settore Sanità. Applicare sensori sul corpo (o ‘nel’ corpo, come nel caso dei pacemaker, per esempio) dei pazienti, negli ambienti circostanti (la camera d’ospedale, il letto o lo stesso domicilio del malato, per esempio) o sugli strumenti per il monitoraggio o la somministrazione dei farmaci, consente ai medici di avere un quadro chiaro e costante dei parametri vitali e/o ambientali da remoto.
L’IoMT è ormai fondamentale in ambito sanitario e lo dimostrano i dati di mercato: il settore è florido e in crescita. Secondo ResearchandMarkets, il mercato globale dell’IoMT raggiungerà un giro di affari di 257,16 miliardi di dollari entro il 2026.
I dispositivi IoMT rilevano, archiviano, a volte elaborano e poi condividono dati via internet attraverso protocolli di comunicazione standard (IEEE 802.15.4e); sono collegati in ampie reti che sconfinano dal perimetro ospedaliero; tuttavia, purtroppo, sono ancora vulnerabili in quanto non dotati degli stessi livelli di sicurezza informatica degli endpoint. Una delle modalità di attacco più recenti, infatti, è “l’attacco on-path”, che si basa sulla natura dei dispositivi IoT, che, in molti casi, non criptano i loro dati.
L’IoMT è uno dei molti esempi di quanto è avvenuto all’interno della maggior parte delle organizzazioni: mentre in passato, i sistemi IT e OT (Operational Technology) erano separati, negli ultimi anni i due mondi si sono avvicinati fino a convergere. Oggi, la sicurezza dei sistemi OT è diventata una priorità assoluta per garantire l’integrità e la continuità delle infrastrutture critiche, soprattutto nelle realtà che forniscono servizi essenziali al pubblico, come la Sanità.
Come proteggere sistema IT e OT in Sanità: la proposta di Gyala
Affrontare la vulnerabilità informatica delle strutture sanitarie è inderogabile. La Direttiva NIS 2 ha dato ampio spazio alla smart health security e prevede un significativo ampliamento del livello e del perimetro di sicurezza. D’altro canto, il PNRR ha stanziato 623 milioni di euro per la sicurezza informatica dei sistemi IT. Tuttavia, sono necessarie azioni mirate all’interno delle organizzazioni ospedaliere e cliniche. In particolare:
- aumentare la consapevolezza delle minacce e dei rischi;
- inserire nell’organico figure professionali estremamente specializzate e aggiornate
- investire in cybersicurezza e scegliendo solo soluzioni progettate secondo il principio security-by-design;
Per garantire la sicurezza dei sistemi OT, è determinante utilizzare soluzioni di sicurezza avanzate. Tra le soluzioni presenti sul mercato, c’è la piattaforma Agger, che si distingue per la sua tecnologia all’avanguardia e per il fatto di essere l’unica piattaforma Made in Italy All-in-one di Cybersecurity, per qualsiasi tipo di dispositivo e sistema operativo.
Agger, le caratteristiche della piattaforma
Agger è in grado di prevenire, identificare e gestire automaticamente, H24, ogni minaccia e anomalia di tipo informatico. Inoltre, utilizza algoritmi di intelligenza artificiale di origine militare per rilevare anomalie comportamentali nei processi e nel traffico di rete, garantendo la stabilità e la resilienza delle infrastrutture IT/OT.
Una delle sue caratteristiche più rilevanti per l’ambito della Sanità è la sua capacità di analisi dello stato e della configurazione di ogni client, di ogni server e dispositivo nell’infrastruttura IT/OT e di applicare regole di rilevamento e di reazione personalizzabili, anche a livello del singolo agent. Ciò permette di creare il modello di comportamento che deve assumere la rete IT/OT in caso di attacco: per esempio, non spegnere i respiratori, per non provocare la morte dei pazienti.
Agger può essere istallato in cloud, on premise e su reti segregate. Infine, ma non per importanza, avendo un sistema di detection e reaction non presidiato, Agger risolve il problema della mancanza di personale specializzato in cybersecurity all’interno della struttura.