Sanità: ecco perché i dati sono a rischio sicurezza

Sicurezza e sanità: attenzione ai cercapersone

Per comprendere perché il settore sanità è uno dei più bersagliati basta osservare le “quotazioni” nel mercato underground dei dati contenuti nelle cartelle cliniche elettroniche.

A cura di: Gastone Nencini, Country Manager Trend Micro Italia

Il settore sanità rappresenta da sempre uno dei settori maggiormente attaccati dai cybercriminali. Questo perché le aziende e le organizzazioni sanitarie custodiscono e processano dati che per la loro criticità hanno un grande valore all’interno dei mercati underground, si pensa addirittura che in alcuni casi attacchi di questo tipo siano da collegare ad attacchi perpetrati ai danni di alcuni Stati.

Secondo il “Department of Health and Human Services”, nel 2015 sono stati rubati, solo negli USA, 113 milioni di record di dati. Il 2015 è stato l’anno record per le violazioni nel settore sanità, che è stato il settore ad essere più colpito e ha preceduto altre industry importanti e altrettanto critiche o “ricche” come il banking e il government.

Le grosse violazioni nel 2016 sono diminuite, ma continuano i furti di dati, ad esempio nel Regno Unito sono 800 le persone ad aver denunciato il furto dei propri dati. Per comprendere perché il settore sanità è uno dei più bersagliati basta osservare le “quotazioni” nel mercato underground dei dati contenuti nelle cartelle cliniche elettroniche. Si va da 1 dollaro per il profilo personale a 170 per la patente di guida e un database completo vale circa 500.000 dollari. Ovviamente il fenomeno non è destinato a fermarsi, nel momento in cui la sanità digitale rappresenta la normale evoluzione del settore. Una violazione standard in un ospedale costa però più di 2 milioni di dollari: bisogna proteggersi e subito. Una strategia di difesa dovrebbe partire dagli apparati elettromedicali, che sono il primo punto di ingresso dei dati ma molto spesso anche dei cybercriminali. Questi dispositivi infatti non sono considerati dei punti di compromissione e sono ancora poco protetti. È importante comprendere che la protezione del dato deve essere garantita dall’inizio alla fine del processo, quindi deve partire dall’apparato elettromedicale e proseguire lungo tutta la filiera, ovvero il passaggio dal dispositivo elettromedicale alla cartella sanitaria digitale, la condivisione di queste informazioni con l’utente finale e su app mobile etc.

Per proteggere gli apparati elettromedicali si può prevedere l’implementazione di software di white listing, o di soluzioni come Trend Micro Safe Lock, pensata appositamente per questo tipo di dispositivi e che impedisce l’intrusione e l’esecuzione delle minacce con un impatto limitato sul sistema. A seguire la protezione deve essere data centrica e su più livelli, bisogna controllare la rete per evitare che ci siano delle esfiltrazioni dei dati, ma anche controllare i dispositivi mobili e tutti quelli che transitano nella filiera. Spesso le cartelle sanitarie passano anche su iPad, ad esempio. In questo caso si possono utilizzare soluzioni come Safe Mobile Workforce, che permette un accesso sicuro ai dati, attraverso il delivery di un “telefono virtuale” il cui sistema operativo è ospitato all’interno del datacenter. L’utilizzo di tale sistema evita la fuoriuscita dei dati dal datacenter oltre a non lasciare alcun dato all’interno del dispositivo mobile.
È importante, infine, pensare anche alla certificazione delle informazioni, che possiamo definire come una criticità di sicurezza indotta. Con la dematerializzazione delle informazione le cartelle sanitarie elettroniche, ma anche le ricette ad esempio, devono essere sottoposte a una verifica di autenticità. Non si ha più la garanzia fisica del medico che firma un documento davanti ai nostri occhi, si deve avere un sistema forte di Identity Access Management per avere la certezza che le prescrizioni e i referti siano veramente controllati da chi ha l’autorità per farlo.

Questo potrebbe essere un procedimento sempre più richiesto nel momento in cui prenderanno sempre più piedi attacchi del tipo Business Process Compromise. Un attacco di questo genere è già andato a buon fine nel porto di Anversa nel 2013, dove i cybercriminali hanno contraffatto alcuni container per poter contrabbandare sostanze illecite. Gli attacchi Business Process Compromise non mirano al furto dati, ma li cambiano per ottenere un vantaggio, vanno ad agire e a modificare i processi di gestione. Noi di Trend Micro prevediamo che questo genere di attacco diventerà un modus operandi comune nel 2017. I possibili scenari potrebbero essere l’inserimento in un sistema di ordini d’acquisto, in modo da consentire ai cybercriminali di ricevere il pagamento indirizzato ai fornitori effettivi. Allo stesso modo inserirsi in un sistema di consegna del pagamento porterebbe a trasferimenti di fondi non autorizzati così come la possibilità di inserirsi in un centro di consegna permetterebbe di reinoltrare merci preziose a un indirizzo diverso. Questo genere di attacchi nel settore sanità potrebbe permettere agli hacker il raggiungimento di ulteriori obiettivi, come la prescrizione di finte ricette o droghe, la creazioni di false identità o certificati di nascita e morte, la creazione di alibi, finti esami o finti certificati medici per truffe assicurative etc.

Quando vengono attaccati i processi aziendali, le imprese dispongono di una visibilità limitata dei rischi associati. La sicurezza si focalizza tipicamente sulla possibilità di garantire che i dispositivi non vengano hackerati. I cybercriminali sfrutterebbero ovviamente questa presa di coscienza tardiva. Le tecnologie di protezione come il controllo delle applicazioni sono in grado di bloccare l’accesso a terminali mission critical, mentre la protezione degli endpoint deve poter rilevare i movimenti laterali maligni, pratiche e politiche forti riguardo l’ingegnerizzazione sociale devono anch’esse far parte della cultura di un’organizzazione.

Per concludere, le organizzazioni sanitarie hanno quindi bisogno di soluzioni che coprano tutti gli aspetti legati all’utilizzo delle tecnologie nuove, ma anche di quelle datate e insostituibili.
Le nostre soluzioni aiutano le organizzazioni sanitarie a migliorare il loro approccio alla sicurezza e affrontano molti dei requisiti di sicurezza delle diverse normative, fornendo più livelli di protezione per tutti i device, data center, cloud e reti. Le soluzioni di sicurezza Trend Micro sono in grado di monitorare, difendere, analizzare e adattarsi ai nuovi livelli di sicurezza richiesti durante o dopo un attacco e consentono alle organizzazioni di proteggersi contro i rischi alla sicurezza tipici di un ambiente sanitario.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.