Small Giants

Sistema sanitario nel mirino degli hacker: così Cisco aiuta gli ospedali a proteggere i dati sensibili dei pazienti

Articolo tratto dall’allegato Small Giants del numero di dicembre 2022 di Forbes Italia. Abbonati!

Il settore della tecnologia a sostegno della medicina, della prevenzione e del benessere crescerà, nel mercato europeo, a tassi incredibili: si parla di un aumento del 402%, con un giro d’affari generato di 41 miliardi di dollari nei prossimi cinque anni. A livello mondiale si tocca quota 216 miliardi. In Italia ci sono 18 miliardi di euro del Pnrr che devono essere investiti per traghettare il sistema sanitario verso un futuro migliore, più efficace, che possa migliorare la diagnostica e che sia meno incerto nella cura dei cittadini.

Più connessioni, più pericoli: i rischi dell’onda tecnologica

Questa grande onda tecnologica offre grandi opportunità ma rischia anche di procurare danni, se non adeguatamente protetta dalla sicurezza informatica. Ne è ben consapevole Cisco, leader mondiale nel settore delle tecnologie per le imprese, che negli ultimi anni, con grandi investimenti, ha acquisito aziende e piattaforme dedicate alla sicurezza e alla protezione dei dati sensibili. Nel 2018 è la volta di Duo, piattaforma di unified access security solution. Nel 2020 viene acquisita ThousandEyes, un nome già di per sé piuttosto rassicurante, e nel 2021 Kenna security, soltanto limitandoci alle più recenti. Andando più nel passato ci sono OpenDns, specializzata in cloud Dsn security service, CloudLock e Observable, sempre sul tema ‘sicurezza in cloud’.

La questione è semplice: più connessioni, più attacchi. Più lavoro ibrido, più porte aperte ai cybercriminali. “In media, quotidianamente, raccogliamo dati relativi a circa 20 miliardi di attacchi su tutti i nostri sistemi sparsi per il mondo”, dice Fabio Florio, business development and country digitalization acceleration lead Cisco Italia. “Ecco che il tema della sicurezza è diventato fondamentale per le attività delle imprese. E per questo parecchie aziende stanno abbracciando una modalità detta zero trust. In termini semplici: non ci fidiamo di nessuno. Chiunque chiederà l’accesso ai nostri sistemi dovrà avere i requisiti per farlo, altrimenti viene subito bloccato”.

Attacchi hacker al sistema sanitario

Stefano Menoncin, customer solution architect Cisco Italia

Una misura alquanto drastica, ma necessaria. “Immaginiamo cosa potrebbe accadere, ed è già successo svariate volte, in una struttura ospedaliera il cui sistema va in down”, commenta Stefano Menoncin, customer solution architect che in Cisco Italia si occupa di una materia delicatissima: fornire tecnologia alle strutture ospedaliere, alle aziende che preparano farmaci o vaccini e ai lab di biologia. “Pensiamo oppure a quando il sistema informatico di un ospedale viene raggiunto da un attacco ransomware che mette sotto sequestro i computer e rende inutilizzabili le cartelle cliniche dei pazienti”. Incidenti sempre più all’ordine del giorno. Dalla sanità inglese al gruppo ospedaliero Fatebenefratelli di Milano, gli attacchi si susseguono e sono in continuo aumento. Con le macchine bloccate i medici sono costretti a compilare diagnosi e cartelle cliniche su carta prima che i tecnici della sicurezza ripristinino i sistemi digitali.

“Il perimetro degli attacchi si sta allargando pericolosamente”, precisa Fabio Florio. “Davanti ai cybercriminali c’è un’intera prateria da conquistare da quando il lavoro, e se vogliamo anche la scuola, sono entrati in modalità ibrida”. Ecco perché non sono sufficienti le protezioni bonarie di una volta. Bisogna risolvere velocemente i problemi con l’impiego dell’intelligenza artificiale, utile anche per prevenire gli attacchi. In questa difesa del territorio delle aziende ci aiuta parecchio il servizio di threat intelligence che previene questo tipo di situazioni. “Il nostro Cisco Talos, composto da circa 500 ingegneri dedicati in tutto il pianeta, è il più grande gruppo non governativo al mondo specializzato in questa attività”.

La semplificazione e l’importanza dei dati

Anche la semplificazione dei sistemi dovrebbe aiutare le aziende nel difendersi. Succede spesso che il responsabile della sicurezza si trova a gestire cinque diverse soluzioni su altrettanti schermi. “Arriva in aiuto Cisco SecureX, che consente di integrare la sicurezza di Cisco e anche quelle di altri fornitori”. Nel campo ospedaliero i cybercriminali sono alla disperata ricerca di cartelle cliniche che contengono i dati personali di personaggi importanti, pubblici, che poi finiscono nel mercato del deep web in vendita a prezzi che possono arrivare a migliaia di dollari.

Un altro pericolo è relativo alla possibilità che una grande quantità di dati sanitari possa essere modificata alterandone la validità e rendendoli inutili sul piano della governance e della pianificazione sanitaria. A nulla potrà servire l’intelligenza artificiale se la base di dati che prende in esame non riflette la realtà. Paradossalmente, questo tipo di attacco potrebbe essere messo in atto anche per modificare le ‘percezioni’ e indurre a scelte ‘di convenienza’ per i mandanti.

“Anche Sara Assicurazioni si è rivolta di recente a Cisco. Dopo aver adottato un modello zero trust ha scelto un’architettura di sicurezza capillare dotata di una vasta gamma di soluzioni. La famiglia di prodotti messa a disposizione da Cisco è ampia. Parliamo di Umbrella, tagliato anche per le pmi, di Secure Endopoint, Anyconnect e Cisco Ise (Identity service engine). È evidente che perdere dei dati sensibili, per una compagnia assicurativa, è un enorme danno nonché un drastico calo di credibilità verso la clientela.

La base è il comportamento umano

Sono in corso programmi di protezione del dato che la Pubblica amministrazione sta coltivando con il Piano nazionale per la sicurezza informatica. “Nel corso di un’iniziativa promossa da The European House – Ambrosetti ho avuto il piacere di affrontare i tema della digital health, con la vice presidente e assessore al welfare della Regione Lombardia Letizia Moratti”, racconta Menoncin. “Grande è l’interesse verso l’approccio data driven health, che unitamente alla diffusione di una sanità sempre più territoriale, permetterà di curare ancora meglio i pazienti, di essere più efficaci nella prevenzione e nel fornire nuovi strumenti di pianificazione sanitaria”. Se i dati sono il punto di partenza, non si può prescindere dalla loro messa in sicurezza. “Uno dei nostri maggiori impegni – interviene Fabio Florio – resta quello dedicato all’educational. Il comportamento umano è una delle migliori garanzie per non subire attacchi. Nella Pubblica amministrazione, più che nelle aziende private, c’è un grande lavoro da fare proprio sulla cultura della sicurezza”.

Perimetro di sicurezza

In particolare Cisco raccomanda da sempre ai clienti una sicurezza by design. Stefano Menoncin lo semplifica con un esempio lampante. “Facendo un’analogia con il mondo reale, se devo proteggere la mia azienda, per prima cosa costruirò una buona cancellata, sistema di sicurezza perimetrale che nel mondo digitale equivale al firewall e al sistema di intrusion prevention. Ma non è sufficiente. Dovrò anche dotare le porte di ingresso con sistemi di riconoscimento per permettere l’ingresso solo al personale autorizzato. Ed infine, avere in campo sia le videocamere sia una squadra di sicurezza che possa intervenire in caso di necessità, a fronte di comportamenti sospetti o non autorizzati. Ruolo svolto, nel mondo digitale, dai sistemi di threat intelligence e malware protection che possono riconoscere, anche grazie all’intelligenza artificiale, eventuali anomalie nei flussi di traffico potenzialmente associate ad attività malevole”.

In sostanza: se la rete è la proiezione del mondo reale, dobbiamo adottare sistemi analoghi e forse ancor più sofisticati per assicurarci un’adeguata protezione rispetto ai rischi del mondo online.

© RIPRODUZIONE RISERVATA

Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .

Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .