Quasi tutti i report nel settore cyber security indicano la sanità come uno dei settori maggiormente a rischio cyber. In realtà non serve leggere una ricerca specializzata per saperlo, dopo quando accaduto in tempo di pandemia. Il problema è che, sebbene la questione sia molto dibattuta, la soluzione continua a sfuggire. Domenico Dominoni, Director of Sales South Europe di Claroty, ha analizzato la questione.

Superficialmente si può dire che la crescita rapida e incontrollata della digitalizzazione ha colto impreparato il settore. Andando a fondo si capisce che non è solo una questione di IT. Gli ospedali sono strutture in cui operano dispositivi non progettati per comunicare con le reti informatiche. La digitalizzazione ha obbligato a collegare alla rete dell’azienda ospedaliera dispositivi e applicazioni connessi che vengono direttamente impiegati nella cura del paziente, come apparecchiature per la risonanza magnetica, scanner TC e macchinari per il monitoraggio dei segnali vita (complessivamente identificati come Internet of Medical Things - IoMT). Si è creata così l’Extended Internet of Things – XioT.

XIoT ha aumentato l’efficienza del sistema sanitario e ha apportato vantaggi notevoli, come la possibilità di consultare gli esami pressoché in tempo reale e comunicarli ai reparti di degenza e ai cittadini in modo da avviare rapidamente le cure. Il problema è che molti dispositivi IoMT interagiscono direttamente con il mondo fisico, quindi sono di fatto sistemi cyber-fisici: un loro problema si ripercuote direttamente sulla salute dei pazienti. Pensiamo per esempio alle pompe per infusione, regolano l'erogazione di farmaci di supporto vitale, o i defibrillatori cardioverter impiantati, che erogano scariche elettriche e riportano il cuore ai ritmi normali.

Domenico Dominoni, Director of Sales South Europe di Claroty

Un guasto o un’interruzione di servizio causati da un attacco informatico possono ritardare diagnosi, portare a diagnosi errate o addirittura causare il decesso di un paziente. Ecco perché la questione della cybersecurity in ambito sanitario è diventata di vitale importanza. Però è difficile da ottenere. Come sottolinea Dominoni, i sistemi cyber-fisici in molti casi non sono rilevabili dalle soluzioni di sicurezza IT moderne, quindi non possono essere protetti.

Un problema, una soluzione

Ci sono due approcci parimenti inefficaci: usare strumenti di sicurezza IT esistenti, che sono incompatibili con i protocolli e i flussi di lavoro utilizzati dai sistemi cyber-fisici. O usare numerosi strumenti specializzati per gestire e proteggere i sistemi cyber-fisici separatamente dai sistemi IT, creando lacune di visibilità.

La punto corretto di partenza è tenere a mente che, a differenza dell'IT, i dispositivi XIoT interagiscono con il mondo fisico, e che l’esperienza maturata nell’ambito della sicurezza IT non è applicabile all’XIoT. Anzi, i tradizionali dispositivi per la sicurezza informatica IT sono incompatibili con l’XIoT e il tentativo di utilizzarli probabilmente farà più male che bene.

La soluzione per proteggere adeguatamente l’XIoT è adottare tecnologia di sicurezza cyber-fisica appositamente progettata. Secondo Dominoni occorre “un approccio unificato che faccia leva su un’ampia conoscenza del dominio dei sistemi e dei flussi di lavoro alla base di ogni verticale e ambiente sfruttato all’interno della rete aziendale. Inoltre, importantissimo è introdurre funzionalità avanzate, tra cui visibilità a spettro completo, gestione dei rischi e delle vulnerabilità, rilevamento delle minacce e controlli di accesso remoto sicuri, tutte caratteristiche che possono integrarsi perfettamente con lo stack tecnologico esistente”.

Questo il concetto di partenza, ma non esiste ancora una soluzione semplice per garantire un'assistenza sanitaria affidabile. “È necessario – conclude Dominoni - che i team di sicurezza che operano in questo settore comprendano che ormai sono sempre più necessarie competenze esterne e strumenti specializzati per proteggere adeguatamente l'XIoT, e di conseguenza che è fondamentale avviare processi critici per farlo”.