Se da un lato in ambito sanitario ci troviamo di fronte a nuovi processi digitalizzati amministrativi e clinici, come il Fascicolo Sanitario Elettronico (FSE), la telemedicina, il monitoraggio remoto dei pazienti grazie a dispositivi intelligenti; dall’altro le strutture pubbliche e private che custodiscono enormi quantità di dati sensibili sono tra le più vulnerabili.
Sebbene l’assistenza sanitaria possieda requisiti di sicurezza e di conformità alla privacy, secondo l’FBI, è ancora il settore che subisce il maggior numero di attacchi ransomware.
Nel 2021 gli attacchi hacker a livello italiano sono aumentati del 78% e nella prima metà del 2022 diverse aziende sanitarie sono state bersaglio di attacchi informatici che miravano o al blocco completo delle strutture o al mero furto delle cartelle cliniche.
Tra le strutture colpite si segnalano gli ospedali Luigi Sacco e Fatebenefratelli di Milano.
Oltre alla digitalizzazione di macchine all’avanguardia per prevenire e curare patologie, è altrettanto necessaria una sanità connessa.
Per esempio, utilizzare una piattaforma di asset visibility e security, consente di generare un inventario per ogni dispositivo medico, identifica rischi e vulnerabilità nell’ambiente, e garantisce una risposta automatizzata agli incidenti, dagli avvisi alla messa in quarantena dei dispositivi per proteggere le operazioni mediche e i pazienti.
I dispositivi IoT (Internet of Things), OT (Operational technology) e IoMT (Internet of Medical Things) svolgono tutti un ruolo critico nell’erogazione delle cure. Ad esempio, gli IoT controllano le barriere dei parcheggi, gli accessi agli edifici e i sistemi di sicurezza.
Una recente ricerca Ponemon ha individuato che il 12% degli attacchi è partito dai dispositivi IoT. In un recente focus group CHIME, organizzato da Armis, è stato rilevato come i rischi di sicurezza informatica più elevati nel settore sanitario riguardano i dispositivi IT tradizionali: i desktop e i laptop Windows che conservano le informazioni sanitarie personali (Phi). Un combinato disposto, quello tra device IoT e tradizionali, che può mettere a rischio la tenuta di un settore “sensibile” come quello sanitario.
L’assistenza sanitaria è drammaticamente colpita dalla carenza di personale sia sul versante clinico che su quello informatico. Sebbene i dispositivi sopra elencati utilizzino spesso un servizio condiviso fornito dal team IT, quando si tratta di esaminare le patch e la sicurezza dei dispositivi, questo compito spetta spesso ai singoli team, con l’IT che ha una visibilità molto limitata sui dispositivi che non possono avere gli agenti di sicurezza installati.
Molte organizzazioni sanitarie, però, faticano ad attirare i migliori talenti IT del settore tecnologico e finanziario.
Luca Puccioni, ceo di MioDottore, spiega: “Il Sistema Sanitario italiano è sotto pressione: la domanda crescente di salute, spinta da un generale invecchiamento demografico, si scontra con budget limitati ed elevate difficoltà di accesso alle cure. Negli ultimi 10 anni, sono stati chiusi 111 ospedali e si stima una carenza di almeno 20mila medici. Il risultato? Un drammatico allungamento delle liste d’attesa, con un minimo di 80 giorni per poter effettuare una visita specialistica. In tale scenario, il digitale può e deve assumere un ruolo centrale, in quanto abilitatore di una sanità più sostenibile, accessibile e focalizzata sui nuovi bisogni di medici e pazienti. Si tratta di una trasformazione non banale, ma essenziale e non più rimandabile.”
I sistemi OT (Operational technology) restano di competenza della gestione delle strutture, mentre i dispositivi medici rientrano nel reparto di ingegneria biomedica, che può riferire al Chief marketing officer.
Un elemento che contribuisce a rendere la cybersecurity in sanità sempre più facilmente attaccabile è il continuo aumento della decentralizzazione. Quindi, per ridurre il rischio che un dispositivo corrotto provochi l’interruzione delle cure in un’intera organizzazione, dispositivi medici e sistemi di gestione degli edifici devono essere incorporati in un’unica strategia di sicurezza. Questo implica che solo il Chief Information Officer abbia il controllo di tutto.
Man mano che le informazioni si spostano nel cloud, per le organizzazioni sanitarie diventa sempre meno rischioso affidare un maggior numero di servizi ai fornitori di cloud e utilizzare i servizi gestiti per gestire il provisioning, il monitoraggio e la sicurezza di tali servizi. Inoltre, i dati sanitari possono essere gestiti in modo sicuro e trasparente anche utilizzando la blockchain, tecnologia che si basa su una rete di singoli computer, detti “nodi”, che rendono disponibili in tempo reale i dati e permettono a ospedali e cliniche l’archiviazione su una rete distribuita anziché su un singolo server.
Sia nel caso della prevenzione delle minacce sia in quello dell’analisi del sistema alla ricerca di eventuali attacchi, l’Intelligenza Artificiale (AI) riesce a individuare in tempo reale situazioni sospette nel traffico di rete o nel comportamento di un endpoint che risultano inconsuete rispetto alla normalità e che, potenzialmente, potrebbero portare una struttura sanitaria a essere vittima di un attacco.
Le applicazioni del Metaverso nel campo della sanità possono essere molteplici. Esso è in grado di rispondere al crescente bisogno di un’assistenza sanitaria personalizzata, combinando il digitale (e-Care) con il fisico (presence-Care). Un esempio italiano è “Metaospedale”, realizzato in onore del personale ospedaliero di Brescia e Bergamo, che permette al paziente di consultare la propria situazione clinica, effettuare consulenze con il supporto di un visore e ricevere visite virtuali da parenti e amici.
