Con la digitalizzazione, il settore sanitario sta subendo una rapida e profonda trasformazione, che offre incredibili opportunità di migliorare l'assistenza ai pazienti e l'efficienza operativa. Tuttavia, questo progresso porta con sé una maggiore vulnerabilità agli attacchi informatici. Come spesso si dice, non è più una questione di “se”, ma di “quando” si verificherà un attacco informatico, in particolare in questo settore tanto delicato. Ransomware, violazioni di dati e interruzioni operative stanno diventando sempre più comuni, mettendo a rischio la sicurezza dei pazienti, le informazioni sensibili e la fiducia dell’opinione pubblica. Con la loro sempre maggiore frequenza, questi attacchi hanno evidenziato la fragilità dei sistemi sanitari – italiani, e non solo - di fronte alle minacce informatiche. Tra le conseguenze più evidenti, la conferma che un approccio reattivo alla sicurezza informatica non è più sufficiente. Costruire un futuro resiliente per la sanità digitale richiede un cambiamento radicale nella strategia, il passaggio dalla reazione alla proattività.

L'escalation del panorama delle minacce

Per i criminali informatici, i dati sanitari rappresentano un obiettivo particolarmente ambito. Le cartelle cliniche elettroniche contengono una grande quantità di informazioni personali sensibili, che le rendono molto preziose sul mercato nero. La natura interconnessa dei sistemi sanitari, che spesso coinvolge numerosi fornitori e dispositivi di terze parti, amplia la superficie di attacco e crea molteplici punti di vulnerabilità. Inoltre, molte organizzazioni sanitarie si trovano a dover operare con budget e risorse limitati, che ostacolano la loro capacità di investire in infrastrutture e competenze di cybersecurity.

D’altra parte, le conseguenze di un attacco informatico riuscito nel settore sanitario possono essere catastrofiche. Oltre all'onere finanziario del pagamento del riscatto, le organizzazioni devono affrontare danni alla reputazione, erosione della fiducia dei pazienti e potenziali responsabilità legali. Gli effetti però possono estendersi anche ad aspetti prettamente sanitari: le interruzioni operative possono portare alla cancellazione di appuntamenti, a ritardi nelle procedure, alla difficoltà di mantenere servizi adeguati di assistenza ai pazienti, con conseguenze addirittura potenzialmente letali.

Alessio Stellati, Regional Director Italy Rubrik

Costruire un futuro resiliente: un approccio a più livelli

La protezione del futuro dell'assistenza sanitaria digitale richiede quindi un approccio proattivo e articolato, incentrato sulla costruzione di una reale resilienza informatica:

• Tecnologie avanzate per una difesa proattiva: Piattaforme di cybersecurity all'avanguardia, basate su intelligenza artificiale e machine learning, sono fondamentali per rilevare e neutralizzare le minacce in tempo reale. Il rilevamento delle anomalie guidato dall'intelligenza artificiale può analizzare il traffico di rete e il comportamento del sistema, segnalando attività sospette e consentendo ai team di sicurezza di intervenire rapidamente. I backup immutabili, che non possono essere alterati o cancellati, forniscono un'ultima linea di difesa sicura e assicurano un rapido ripristino in caso di attacco ransomware o altri tipi di danneggiamento dei dati.
• Investimento sulle persone: Il fattore umano rimane una vulnerabilità critica. Investire in una formazione completa che punti a creare consapevolezza della cybersecurity per tutto il personale è essenziale. Educare i dipendenti sulle truffe di phishing, sulle tattiche di social engineering e su altri vettori di attacco comuni può rafforzare in modo significativo le difese di un'organizzazione.
• Collaborazione e condivisione delle informazioni: La sicurezza informatica è una responsabilità condivisa. Le organizzazioni sanitarie devono partecipare attivamente alle iniziative di condivisione delle informazioni e collaborare con i colleghi del settore, le agenzie governative e gli esperti di cybersecurity per rimanere informati sulle minacce emergenti e sulle best practice. Questo approccio collaborativo favorisce una difesa collettiva più forte contro le minacce informatiche in evoluzione.
• Protezione della supply chain: Molti attacchi hanno origine da vulnerabilità nei sistemi dei fornitori. L'implementazione di controlli di sicurezza rigorosi per i fornitori terzi e l'adozione di standard di sicurezza condivisi sono un passaggio essenziale per ridurre al minimo i rischi della catena di fornitura.
• Pianificazione e simulazioni proattive: Simulare regolarmente i cyberattacchi, come avviene per le esercitazioni antincendio, è fondamentale per testare la prontezza di risposta e l'efficacia dei piani di ripristino. Queste esercitazioni aiutano a identificare i punti deboli della sicurezza e a perfezionare le procedure di risposta agli incidenti.
• Zero Trust Security: L'adozione di un modello Zero Trust, in cui ogni utente e dispositivo viene trattato come una potenziale minaccia fino a quando non viene verificata la sua legittimità, può ridurre significativamente il rischio di movimenti laterali all'interno di una rete. Limitando l'accesso a dati e sistemi sensibili, questo approccio riduce l'impatto di una violazione riuscita.

Investire in un futuro sicuro

Il settore sanitario deve dare priorità alla cybersecurity come investimento critico, non più solamente come costo. La costruzione di un futuro resiliente per l'assistenza sanitaria digitale richiede impegno nell'adozione di tecnologie avanzate, nella promozione di una cultura di consapevolezza della sicurezza e nella collaborazione tra i vari settori. Adottando misure proattive per rafforzare le proprie difese, le organizzazioni sanitarie possono proteggere i dati dei pazienti, mantenere la continuità operativa e garantire il continuo progresso dell'assistenza sanitaria digitale, anche e soprattutto nel momento di profonda trasformazione che stiamo vivendo.

Alessio Stellati è Regional Director Italy Rubrik