All’inizio di questo mese, un attacco ransomware ha bloccato i pronto soccorso negli Stati Uniti, costringendo le ambulanze a spostarsi verso altri ospedali. Prospect Medical Group, che gestisce 16 ospedali e 166 ambulatori in Connecticut, Pennsylvania, Rhode Island e Texas, ha messo offline i propri sistemi per proteggerli mentre avviava un’indagine.
Secondo il Cost of a Data Breach Report 2023 di IBM , il settore sanitario ha segnalato le violazioni dei dati più costose, con un costo medio di 10,93 milioni di dollari. Ma nel settore sanitario, gli attacchi informatici possono avere conseguenze che vanno oltre la perdita finanziaria e la violazione della privacy. Con attacchi ransomware come questi, la perdita di accesso ai dati dei pazienti e agli strumenti medici può mettere a rischio la vita. E come recentemente riportato da NPR, possono volerci mesi prima che gli ospedali si riprendano.
Purtroppo non si tratta di episodi rari. Il mese scorso, Check Point Research ha rilevato che in media un’organizzazione sanitaria su 29 è stata colpita dal ransomware. Nel 2022, il settore sanitario ha registrato un aumento del 78% su base annua degli attacchi informatici, con una media di 1.426 tentativi di violazione a settimana per organizzazione.
Non si può sopravvalutare il fatto che nel settore sanitario gli attacchi informatici sono una questione di vita o di morte. Infatti, un sondaggio condotto dal Ponemon Institute ha rilevato che oltre il 20% delle organizzazioni sanitarie ha segnalato un aumento dei tassi di mortalità dei pazienti dopo aver subito una violazione.
Perché i criminali informatici prendono di mira l’assistenza sanitaria?
L’assistenza sanitaria è essenziale e contiene una grande quantità di dati medici sensibili. Per i criminali informatici, violare un’organizzazione sanitaria fornisce l’accesso a dati medici sensibili che possono essere tenuti in ostaggio e la garanzia di copertura mediatica e notorietà per l’hacker. Entrambi i fattori mettono gli ospedali sotto un’enorme pressione, aumentando la probabilità che venga pagata una tariffa di riscatto elevata.
Il settore sanitario è vulnerabile per diversi motivi. Innanzitutto, la crescente sofisticazione e quantità degli attacchi informatici non è una minaccia che queste organizzazioni sono in grado di affrontare. Molti ospedali fanno affidamento su una combinazione di tecnologie vecchie e nuove, la maggior parte delle quali non sono gestite direttamente o sono dimenticate a causa di una documentazione inadeguata. Questo problema non ha fatto altro che aumentare nel tempo man mano che vengono aggiunti sempre più Internet of Things (IoT) e dispositivi medici, nonostante raramente siano costruiti in modo sicuro in base alla progettazione. L’attuale carenza di competenze in materia di sicurezza informatica significa anche che mancano le competenze per aiutare a gestire questa superficie di attacco in espansione. Sommando questi fattori insieme, i criminali informatici vedono un obiettivo di alto valore con un’ampia superficie di minaccia e molti potenziali punti di ingresso.
I pazienti meritano cure di qualità che sostengano forti risultati in termini di salute fisica, intellettuale ed emotiva. La protezione dei loro dati sanitari ne è una componente. Un attacco informatico può potenzialmente compromettere la salute fisica di un determinato individuo o popolazione e può causare difficoltà sociali ed emotive nel caso in cui le informazioni personali vengano compromesse e diventino visibili al pubblico. In effetti, i pazienti stanno attualmente facendo causa a One Brooklyn Health dopo che l’organizzazione è stata violata da criminali informatici che hanno fatto trapelare i dati dei pazienti. I pazienti temono di essere ora maggiormente a rischio di frode, furto di identità, appropriazione indebita dei benefici dell’assicurazione sanitaria e altro ancora.
Come impedire che gli attacchi informatici interrompano il flusso di lavoro sanitario
1. Cultura
Stabilire una mentalità sicura in ogni aspetto del percorso del paziente. Educare il personale sull’importanza della sicurezza informatica e sul suo ruolo nella protezione dei pazienti attraverso buone pratiche di sicurezza delle informazioni dovrebbe diventare una seconda natura per l’organizzazione sanitaria quanto il mantenimento delle condizioni igieniche. L’istruzione e la formazione sulla sicurezza informatica devono essere frequenti e continue per instillare una cultura della sicurezza.
2. Protezione degli endpoint
Un singolo utente nel sistema sanitario può avere più endpoint da cui accedere e trasmettere informazioni sanitarie elettroniche. Anche i dispositivi medici stessi trasmettono dati. La protezione degli endpoint incentrata sulla prevenzione include un approccio multilivello che comprende le seguenti funzionalità: anti-phishing, anti-ransomware, anti-bot, disinserimento e ricostruzione dei contenuti (CDR) e post-rilevamento, correzione e risposta automatizzati. Il Dipartimento della Salute e dei Servizi Umani (HHS) degli Stati Uniti fornisce indicazioni attuabili sulla salvaguardia delle informazioni sanitarie protette in formato elettronico.
3. Controllo degli accessi (modello zero trust)
Limitando semplicemente chi ha accesso ai dati sanitari, le organizzazioni possono impedire il successo di un attacco informatico. Lo zero trust consente alle organizzazioni sanitarie di applicare politiche di privilegio minimo, in cui concedono il minor numero di credenziali necessarie per le attività richieste. Si dovrebbe accedere a ogni livello di dati in base alla necessità di conoscerli, al fine di ridurre il numero di possibilità di accesso non autorizzato.
Proteggere gli ospedali
Nelle recenti conversazioni con i CISO del settore sanitario, è emerso un forte desiderio di garantire la salute di tutti, ovunque, con certezza. Fortunatamente, esiste una forte cultura di collaborazione nel settore, con la condivisione delle migliori pratiche e delle lezioni apprese per agire. Gli operatori sanitari comprendono l’importanza della buona salute e continuano a dedicarsi alla protezione delle nostre istituzioni e dei nostri fornitori sanitari.
I recenti attacchi ransomware contro gli operatori sanitari hanno sottolineato che la sicurezza informatica è essenziale per la cura e la sicurezza dei pazienti. Soprattutto, le organizzazioni sanitarie dovrebbero adottare un approccio preventivo nei confronti delle loro pratiche di sicurezza informatica, più o meno allo stesso modo in cui i cinque diritti dei farmaci garantiscono la sicurezza del paziente: il giusto paziente, il farmaco giusto, la dose giusta, la giusta via di somministrazione, Il momento giusto.
I medici non dovrebbero preoccuparsi se saranno in grado di accedere alle cartelle cliniche digitali o se potranno fare affidamento sui loro strumenti medici. Concentrarsi sul miglioramento dei risultati assistenziali dei pazienti è già un compito arduo. Adottando un approccio prioritario alla prevenzione per proteggere ospedali , fornitori e pazienti, possiamo innanzitutto impedire che si verifichino interruzioni e distruzioni.