Sanità healthcare digitale e cybersecurity

Il Covid-19 ha scosso il mondo sanitario in molti modi. Non solo mettendo sotto stress il personale di assistenza o primo intervento e i reparti di terapia intensiva degli ospedali, ma anche spostando in parallelo verso il digitale diverse pratiche ancorate a modalità tradizionali di erogazione. Gartner ha rilevato come in cime alle priorità del 2021 per i provider dell’healthcare ci siano la telemedicina, il virtual care e le tecnologie di monitoraggio, davanti agli strumenti di gestione dei dati, inevitabilmente moltiplicati proprio dall’utilizzo delle nuove tecnologie.

Alle spalle, però, troviamo la cybersecurity, l’altra faccia della medaglia dell’innovazione, poiché proprio lo sviluppo del traffico di informazioni sensibili non può lasciare indifferenti i professionisti del crimine informatico. Secondo Forrester, i professionisti It della sanità stanno chiedendo ai vendor soprattutto di essere aiutati a integrare le nuove soluzioni adottate di recente (e perlopiù remotizzate) con i workflow clinici esistenti e a gestire un insieme di condivisioni sempre più frammentato sia al proprio interno che nel rapporto con i pazienti.

Bitdefender ha monitorato con attenzione l’evoluzione delle tematiche di cybersecurity sul mercato italiano dell’healthcare, a partire dalle misurazioni telemetriche, che hanno portato a rilevare, nel periodo novembre 2020-aprile 2021, un numero di minacce mirate sempre superiore alle 7mila al mese: “Gli attacchi ransomware sono molto diffusi e spesso portano all’esfiltrazione di dati”, ha commentato Denis Cassinerio, direttore regional sales per il Sud Europa dello specialista di cybersecurity. “Oltre ai danni economici legati alle richieste di riscatto, si registrano effetti negativi diretti sulla salute dei pazienti, soprattutto per i ritardi nelle cure collegati alle necessità di dover rimediare alle violazioni”.

Da una recente survey che Bitdefender ha realizzato su un campione di aziende sanitarie italiane, perlopiù appartenenti al settore pubblico (85%) e di dimensione medio-grande (il 39% dispone di oltre 500 letti), emerge come il 93% delle organizzazioni sia stata vittima in passato di cyberattacchi e il 64% se li aspetti ancora per il futuro.

Denis Cassinerio, regional sales manager per il Sud Europa di Bitdefender

Avendo misurato il grado di maturità del campione esaminato sulla base di alcuni temi portanti, il vendor ha rilevato come l’efficienza complessiva sia pari al 57% per quanto riguarda le soluzioni di protezione adottate, con il 76% che già dispone di endpoint protection di nuova generazione (con machine learning integrato) e il 67% che ha dichiarato di avere una visualizzazione chiara degli asset da salvaguardare: “Ma il 64% ancora utilizza sistemi operativi datati o non supportati e il 59% lamenta l’assenza di adeguati strati di protezione per i dispositivi medici, in rapporto alle normative europee”, ha fatto notare Cassinerio.

Gli indici di efficienza calano su altri fronti delle strategie di sicurezza. Sul fronte del rilevamento, per esempio, siamo al 44%, laddove oltre la metà delle realtà sanitarie ritiene di non disporre di soluzioni che consentano di individuare compromissioni su tutti gli endpoint (compresi quelli medici) e scarseggi il monitoraggio costante del livello di rischio infrastrutturale e soprattutto delle macchine diagnostiche. In termini di prontezza di risposta, l’indice di efficienza sale appena al 49%, con un buon livello di allineamento ai protocolli imposti dal Perimetro di Sicurezza Cibernetica e dal Gdpr, ma solo un terzo delle aziende che dispongono di un Soc (interno o in outsourcing che sia) oppure che svolgono regolarmente testi di simulazione di attacchi.

Se sui budget la situazione è migliorata negli ultimi anni (indice di efficienza al 53%), soprattutto in termini di stabilità e reattività di intervento in caso di acclarata necessità, non altrettanto bene vanno le cose sul fronte della cultura organizzativa (indice al 44%) e delle competenze (indice al 46%). In quest’ultimo caso, si rileva soprattutto la carenza di personale interno dedicato, solo parzialmente compensato dall’accesso a risorse esterne quando necessario: “Si tende ancora a pensare che esista la soluzione universale per ogni problema”, ha osservato Cassinerio, “quando invece sarebbe più opportuno concentrarsi sulle situazioni specifiche. La tendenza futura, comunque, sarà di esternalizzare sempre più la sicurezza, nella consapevolezza che sia più complicato reperire e trattenere personale skillato all’interno”.