L’importanza della cybersecurity nella sanità privata

Secondo il Rapporto Clusit del 2023, l’healthcare occupa stabilmente la prima posizione tra i settori più colpiti dal cybercrime con il 12,3% di tutti gli attacchi, e detiene il record anche per quanto concerne la gravità degli stessi. Come sottolineano gli analisti, infatti, la sanità è un bersaglio molto appetibile “sia per chi gli attacchi li vuole monetizzare, sia per chi voglia arrecare danni ai servizi fondamentali della società”.

Le sfide della cybersecurity in sanità

L’importanza della cybersecurity in sanità è una conseguenza dalla fortissima trasformazione che il settore sta vivendo verso un modello assistenziale più connesso, moderno e, appunto, digitale. La forte accelerazione degli ultimi anni, alimentata anche dalla pandemia, comporta la necessità di effettuare riflessioni sui temi della data protection e della business continuity, entrambi necessari per una struttura sanitaria privata.

Data Protection per la compliance e la fiducia del paziente

La sicurezza delle informazioni è il pilastro su cui si basa la sanità moderna, nella componente privata ma anche in quella pubblica. Le strutture conservano una vasta gamma di informazioni sensibili relative ai pazienti, compresi i referti delle visite, gli esiti degli esami di laboratorio, l’imaging radiologico e le cartelle cliniche. Nel corso del tempo, tutto questo patrimonio informativo è stato digitalizzato con ovvi benefici, ma è anche diventato un obiettivo appetibile per i cyber criminali, che possono utilizzarlo per scopi come il furto di identità o l’estorsione.

La violazione dei dati può avere conseguenze devastanti sia per i pazienti che per le strutture: oltre al tema della compliance, che resta prioritario, nella sanità privata le strutture digitalizzano i processi interni, creano portali per i pazienti, migliorano la gestione delle attese e delle code con l’obiettivo di fidelizzare il cliente. Tuttavia, il rapporto di fiducia non può che interrompersi bruscamente di fronte a un data breach. La protezione dei dati, inoltre, non è solo conformità alle normative, ma anche una responsabilità etica.

Business Continuity, per non interrompere le cure

Come anticipato, la sanità sta evolvendo verso un modello assistenziale sempre più moderno e connesso. Telemedicina, asset tracking e monitoraggio remoto del paziente sono tante manifestazioni di un paradigma nel quale rientrano anche tecniche avanzate di analisi e valorizzazione del dato. La diffusione delle reti cellulari 5G sta inoltre dando un impulso a use case specifici di telechirurgia, che verranno impiegati sempre più spesso nel prossimo futuro.

In questo contesto, le strutture sanitarie private devono proteggere le proprie infrastrutture critiche da qualsiasi minaccia, che nella fattispecie potrebbe mettere a rischio la vita dei pazienti o interrompere i servizi sanitari essenziali.

L’approccio corretto alla cybersecurity in sanità

L’approccio alla cybersecurity in sanità non può che essere sistemico e, chiaramente, allineato alla stringente regolamentazione del settore. Come anticipato, le strutture private hanno l’esigenza primaria di tutelare i dati e le infrastrutture critiche da minacce che aumentano di giorno in giorno e che, oltre ai cyber criminali, comprendono minacce interne e gli onnipresenti errori umani.

La business continuity, nella fattispecie, viene tutelata con un approccio strutturato che, identificati i rischi ed effettuata un’analisi dell’impatto (BIA, Business Impact Analysis), definisca processi e soluzioni atte a preservarla di fronte ad eventi potenzialmente catastrofici. Ridondanze a livello di reti e di sistemi critici, nonché una gestione accorta delle procedure di disaster recovery, sono i pilastri su cui costruire un sistema efficace di gestione della continuità operativa.

In questo contesto non può mancare una strategia di sicurezza volta a prevenire e minimizzare gli effetti degli attacchi cyber. Una struttura sanitaria può presentare notevoli fattori di vulnerabilità, dai device personali all’IoT, dai sistemi gestionali legacy alle reti, senza contare tutti i rischi connessi al remote working, che è entrato di diritto anche nell’ecosistema sanitario.

Data la complessità del tema, l’approccio corretto prevede il coinvolgimento di un partner che, dopo aver valutato infrastrutture, sistemi, policy e normative, sia in grado di disegnare la soluzione più adatta a tutelare la continuità della struttura nonché la confidenzialità, l’accessibilità e l’integrità dei suoi dati (la cosiddetta Triade CIA). Senza dimenticare l’apporto fondamentale dei percorsi di Security Awareness, con cui rendere il personale la prima (e invalicabile) linea di difesa.