▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Sanità nel mirino del cybercrime: perché e come difendersi

L’esperto indica la strada per assicurare un adeguato livello di cyber sicurezza all’ l’Extended Internet of Things delle strutture sanitarie.

Business Tecnologie/Scenari

Quasi tutti i report nel settore cyber security indicano la sanità come uno dei settori maggiormente a rischio cyber. In realtà non serve leggere una ricerca specializzata per saperlo, dopo quando accaduto in tempo di pandemia. Il problema è che, sebbene la questione sia molto dibattuta, la soluzione continua a sfuggire. Domenico Dominoni, Director of Sales South Europe di Claroty, ha analizzato la questione.

Superficialmente si può dire che la crescita rapida e incontrollata della digitalizzazione ha colto impreparato il settore. Andando a fondo si capisce che non è solo una questione di IT. Gli ospedali sono strutture in cui operano dispositivi non progettati per comunicare con le reti informatiche. La digitalizzazione ha obbligato a collegare alla rete dell’azienda ospedaliera dispositivi e applicazioni connessi che vengono direttamente impiegati nella cura del paziente, come apparecchiature per la risonanza magnetica, scanner TC e macchinari per il monitoraggio dei segnali vita (complessivamente identificati come Internet of Medical Things - IoMT). Si è creata così l’Extended Internet of Things – XioT.

XIoT ha aumentato l’efficienza del sistema sanitario e ha apportato vantaggi notevoli, come la possibilità di consultare gli esami pressoché in tempo reale e comunicarli ai reparti di degenza e ai cittadini in modo da avviare rapidamente le cure. Il problema è che molti dispositivi IoMT interagiscono direttamente con il mondo fisico, quindi sono di fatto sistemi cyber-fisici: un loro problema si ripercuote direttamente sulla salute dei pazienti. Pensiamo per esempio alle pompe per infusione, regolano l'erogazione di farmaci di supporto vitale, o i defibrillatori cardioverter impiantati, che erogano scariche elettriche e riportano il cuore ai ritmi normali.


Domenico Dominoni, Director of Sales South Europe di Claroty

Un guasto o un’interruzione di servizio causati da un attacco informatico possono ritardare diagnosi, portare a diagnosi errate o addirittura causare il decesso di un paziente. Ecco perché la questione della cybersecurity in ambito sanitario è diventata di vitale importanza. Però è difficile da ottenere. Come sottolinea Dominoni, i sistemi cyber-fisici in molti casi non sono rilevabili dalle soluzioni di sicurezza IT moderne, quindi non possono essere protetti.

Un problema, una soluzione

Ci sono due approcci parimenti inefficaci: usare strumenti di sicurezza IT esistenti, che sono incompatibili con i protocolli e i flussi di lavoro utilizzati dai sistemi cyber-fisici. O usare numerosi strumenti specializzati per gestire e proteggere i sistemi cyber-fisici separatamente dai sistemi IT, creando lacune di visibilità.

La punto corretto di partenza è tenere a mente che, a differenza dell'IT, i dispositivi XIoT interagiscono con il mondo fisico, e che l’esperienza maturata nell’ambito della sicurezza IT non è applicabile all’XIoT. Anzi, i tradizionali dispositivi per la sicurezza informatica IT sono incompatibili con l’XIoT e il tentativo di utilizzarli probabilmente farà più male che bene.

La soluzione per proteggere adeguatamente l’XIoT è adottare tecnologia di sicurezza cyber-fisica appositamente progettata. Secondo Dominoni occorre “un approccio unificato che faccia leva su un’ampia conoscenza del dominio dei sistemi e dei flussi di lavoro alla base di ogni verticale e ambiente sfruttato all’interno della rete aziendale. Inoltre, importantissimo è introdurre funzionalità avanzate, tra cui visibilità a spettro completo, gestione dei rischi e delle vulnerabilità, rilevamento delle minacce e controlli di accesso remoto sicuri, tutte caratteristiche che possono integrarsi perfettamente con lo stack tecnologico esistente”.

Questo il concetto di partenza, ma non esiste ancora una soluzione semplice per garantire un'assistenza sanitaria affidabile. “È necessario – conclude Dominoni - che i team di sicurezza che operano in questo settore comprendano che ormai sono sempre più necessarie competenze esterne e strumenti specializzati per proteggere adeguatamente l'XIoT, e di conseguenza che è fondamentale avviare processi critici per farlo”.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?
Lug 18
Ready Informatica Training Online | Cove Data Protection di N-able
Lug 23
Ready Informatica Training Tecnico Avanzato | Parallels RAS
Lug 23
Webinar - Selezione del personale: Un caso pratico HR con DocuWare

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1