Medidata Logo Medidata Logo
Medidata Logo

28.08.2020

Una sicurezza cibernetica ridefinita

La sicurezza in Internet è una questione sempre più complessa, specie nel sistema sanitario. La nostra risposta è una strategia di difesa dinamica. Cosa significa? Lo scopra in questo articolo.

Le strutture sanitarie sono particolarmente esposte agli attacchi derivanti da Internet:

  • digitalizzazione crescente degli scambi di dati e di informazioni tra gli interlocutori del sistema sanitario;
  • interconnessione in aumento dei gruppi di periferiche informatiche: il malfunzionamento dei dispositivi mette a repentaglio la salute o addirittura la vita dei pazienti;
  • infrastruttura informatica eterogenea in ospedali, laboratori e studi medici: al momento esistono poche norme o standard minimi, vincolanti in termini di sicurezza informatica;
  • sensibilizzazione della collettività in merito alla protezione dei dati: le violazioni determinano spesso e volentieri scandali e danni d’immagine.

Quanto più la sicurezza informatica è vitale per il benessere di un ente, tanto più è soggetta a tentativi di estorsione da parte di criminali cibernetici. Ad oggi, l’estorsione svizzera più cospicua di cui si abbia notizia ammonta a ben 6 milioni di franchi! Una tendenza destinata a crescere.

Più attacchi cibernetici a strutture sanitarie

Negli ultimi anni, gli attacchi degli hacker contro le strutture sanitarie sono aumentati in misura considerevole. Ecco tre esempi:

  • A fine ottobre del 2019, vari ospedali e istituti sanitari svizzeri hanno affrontato un pesante attacco cibernetico: gli hacker si sono insinuati nei server e nei computer con un “trojan” (di nome Emotet). Il malware era in grado di spiare dati, manipolare dispositivi e crittografare archivi di dati.
  • Sempre nel 2019, i media hanno denunciato la vulnerabilità informatica del sistema sanitario: non c’era alcun meccanismo di protezione per immagini a raggi X ad alta risoluzione di milioni di pazienti, inclusi i rispettivi nome e cognome, data di nascita, informazioni sulla terapia, ecc.
  • Nel 2018, a Singapore, sono stati rubati i dati sanitari di 1,5 milioni di cittadini.

Advanced Persistent Threats

Da molto tempo gli attacchi cibernetici non sono più opera di “nerd” brufolosi, ma l’attività di gruppi criminali ben coordinati e addestrati in maniera impeccabile. Gli esperti di sicurezza parlano di “Advanced Persistent Threats” (APT), minacce mirate e persistenti.

Si definiscono tali tutti gli attacchi operati da professionisti informatici con considerevoli risorse, una lunga preparazione e un obiettivo chiaro: estorcere soldi, spiare, ecc.

La professionalizzazione degli attacchi cibernetici porta all’aumento dei possibili punti deboli di un sistema.

I responsabili informatici sono costretti ad affrontare sempre più falle nella sicurezza, in sempre meno tempo.

La strategia di difesa dinamica

I concetti di sicurezza tradizionali non sono più in grado di scongiurare i moderni attacchi cibernetici, come gli APT. Non è più sufficiente installare firewall e programmi di scansione antivirus con aggiornamenti regolari. Il mondo dell’informatica è complesso e in costante evoluzione.

La moderna sicurezza cibernetica funziona secondo la strategia di difesa dinamica. Ecco i suoi principi fondamentali:

  • Aggiornamento costante: monitoraggio di nuove minacce e aggiornamento costante dei sistemi di difesa (firewall, gateway, ecc.).
  • Isolamento: separazione di prodotti/sistemi con istanze di controllo intermedie, che impediscono la “contaminazione” reciproca. In particolare, occorre isolare i sistemi obsoleti che non sono aggiornati regolarmente. (Esempio: computer che usano ancora Windows 7).
  • Autenticazione: autenticazione reciproca dei dispositivi coinvolti, per modificare in maniera dinamica l’insieme delle periferiche esistente, scongiurando il rischio di falle. (Esempio: sostituzione dei computer di uno studio medico).
  • Crittografia: crittografia di tutti i flussi di dati affinché, le falle della sicurezza, non portino alla divulgazione di informazioni.

Il nuovo concetto di sicurezza della Rete MediData

La nuova Rete MediData applica la strategia di difesa dinamica. I due elementi chiave sono il ricorso ai prodotti di Adnovum e l’utilizzo del Box MediData:

il software Nevis, dell’azienda Adnovum, garantisce la massima sicurezza durante la trasmissione delle informazioni nella Rete MediData. Adnovum è uno dei maggiori specialisti nell’ambito della sicurezza cibernetica; anche UBS, La Posta e la Dogana svizzera si affidano a loro. L’azienda analizza di continuo le minacce presenti in Internet ed aggiorna le componenti di rete di conseguenza. Così Nevis, ad esempio, assicura l’applicazione automatica dei protocolli di crittografia più recenti.

Altri post del blog