• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
Sanità DigitaleSanità Digitale
    Facebook X (Twitter) LinkedIn Instagram Vimeo RSS
    lunedì, 12 Maggio
    Trending
    • Ridurre i costi IT nel Medical Imaging: l’approccio innovativo di Cubbit
    • Mamme e gestione della salute dei figli: Paese che vai…
    • Pelle: 5 consigli per mantenerla sana
    • Cup Solidale è entrato ufficialmente nel Gruppo Covisian
    • Comfort, design e sostenibilità: quando la tecnologia incontra le persone, il caso di Tauanito
    • Maugeri si dota di una piattaforma integrata in rete tra gli Istituti del Gruppo
    • ECM: i professionisti chiedono formazione flessibile e pratica
    • Ospedali più smart con l’IA: al via la call europea per innovare la sanità ospedaliera
    Facebook X (Twitter) LinkedIn Instagram Vimeo RSS
    Sanità DigitaleSanità Digitale
    • Home
    • Cura
    • Tendenze
    • Riabilitazione
    • No Limits
    • Incontri
    Sanità DigitaleSanità Digitale
    Sei qui:Home»In Evidenza»Sicurezza in sanità: gli errori da evitare per arginare gli attacchi
    Updated:11 Gennaio 2023

    Sicurezza in sanità: gli errori da evitare per arginare gli attacchi

    By Redazione BitMAT11 Gennaio 20235 Mins Read
    Facebook LinkedIn Twitter WhatsApp Telegram Reddit Email

    Allarme sicurezza in sanità: gli attacchi informatici nel settore si posizionano al secondo posto tra quelli più diffusi, con il 12% del totale

    pazienti-cisco talos-cybersecurity-divulgazione

    Tradizionalmente, i dispositivi medici coinvolti nei processi fisici venivano “isolati” dalle reti informatiche sanitarie o da Internet, ma la crescente interconnettività dei sistemi cyber-fisici, legata alla trasformazione digitale, ha dato origine all’Extended Internet of Things (XIoT), che comprende tutti i dispositivi connessi all’interno di una rete.

    L’XIoT amplia notevolmente l’efficienza e i vantaggi in termini di prestazioni delle aziende sanitarie, ma ha inevitabilmente creato nuovi rischi informatici che devono necessariamente essere arginati. In questo contesto, le aziende sono chiamate a comprendere al meglio qual è la portata di ciò che devono proteggere. Non è un segreto che, negli ultimi anni, la sanità sia diventata uno dei settori più presi di mira dai criminali informatici. Gli ultimi dati CLUSIT, infatti, riportano che gli attacchi alla sanità sono al secondo posto tra quelli più diffusi, con il 12% del totale.

    La crescita rapida e incontrollata della digitalizzazione ha sicuramente colto impreparato il settore. Per aiutare le organizzazioni sanitarie a contrastare queste crescenti minacce informatiche, Claroty si è dedicata a chiarire il ruolo dell’IoMT, i potenziali pericoli che potrebbero essere causati da questi attacchi e gli errori più comuni commessi nel tentativo di gestire il rischio.

    Il ruolo di IoMT e OT

    L’Internet of Medical Things (IoMT) si riferisce a dispositivi e applicazioni connessi che vengono direttamente impiegati nella cura del paziente, come apparecchiature per la risonanza magnetica, scanner TC e macchinari per il monitoraggio dei segnali vitali. I dispositivi IoMT verranno poi a loro volta connessi ad altre risorse all’interno del più ampio XIoT sanitario.

    A differenza dei dispositivi IT convenzionali, molti dispositivi IoMT interagiscono direttamente con il mondo fisico e possono quindi essere considerati sistemi cyber-fisici. Per fornire due esempi, le pompe per infusione regolano l’erogazione di farmaci di supporto vitale e i defibrillatori cardioverter impiantati erogano scariche elettriche e riportano il cuore ai ritmi normali.

    Oltre ai dispositivi IoMT, vengono utilizzati anche altri tipi di OT per supportare i processi sanitari critici, inclusi PLC, RTU e sistemi di gestione degli edifici che controllano la filtrazione dell’aria, l’alimentazione, la refrigerazione dei vaccini e molto altro ancora. Tipicamente gestito da ingegneri delle strutture, OT spesso sfrutta le connessioni interne alle workstation di progettazione a cui è possibile accedere in remoto per la manutenzione.

    La posta in gioco

    Visto il delicatissimo ambito di utilizzo, la posta in gioco è davvero alta quando si tratta di mettere in sicurezza le operazioni legate al settore sanitario. Un guasto o un’interruzione di servizio comportano, infatti, un’elevata pericolosità: una diagnosi ritardata o errata, infatti, potrebbe addirittura causare la morte di un paziente.

    Gli hacker white-hat, ad esempio, sono stati in grado di prendere il controllo su dispositivi IoMT aumentando i dosaggi o manipolando shock che potrebbero provocare una morte improvvisa, dimostrando così le vulnerabilità legate a tali macchinari. Fortunatamente, tali attacchi non sono ancora mai stati messi in pratica nella realtà, tuttavia la loro comprovata fattibilità attesta l’urgenza di mettere in sicurezza l’XIoT sanitario.

    Errori comuni e considerazioni chiave

    Il Center for Medicare and Medicaid Services (CMS) ha incaricato la Joint Commission di avviare audit sulla sicurezza informatica per i dispositivi medici dal quale sono emersi gli errori più comuni commessi dalle organizzazioni sanitarie.

    Nello specifico questi errori possono essere riassunti nell’utilizzo degli strumenti di sicurezza IT esistenti si rivelerà sempre un approccio fallimentare, in quanto sono fondamentalmente incompatibili con i protocolli e i flussi di lavoro utilizzati dai sistemi cyber-fisici: in molti casi, questi non sono nemmeno in grado di identificare molti dei dispositivi e delle risorse presenti sulla rete, tantomeno sono in grado di proteggerli. E nell’utilizzo di disparati e specializzati strumenti per gestire e proteggere i sistemi cyber-fisici separatamente dai sistemi IT. Questo approccio ingombrante e inefficiente crea inevitabilmente costose spese generali di gestione e lacune di visibilità.

    Per evitare questi errori è utile tenere a mente che a differenza dell’IT, i dispositivi XIoT interagiscono con il mondo fisico. Questo aumenta la posta in gioco per potenziali implicazioni di rischio, soprattutto in un ambiente sanitario dove la vita dei pazienti dipendere dall’affidabilità del dispositivo. Inoltre, l’esperienza maturata nell’ambito della sicurezza IT non è applicabile all’XIoT, per questo motivo anche le figure più esperte in questo campo dovrebbero approcciarsi all’XIoT da principianti. Infine, è importantissimo essere consapevoli che i tradizionali dispositivi per la sicurezza informatica IT sono incompatibili con l’XIoT e il tentativo di utilizzarli probabilmente farà più male che bene. Per proteggere adeguatamente il proprio XIoT, le organizzazioni sanitarie necessitano di una tecnologia di sicurezza cyber-fisica appositamente progettata.

    Con queste premesse, la soluzione ideale è quella di affidarsi a un approccio unificato che faccia leva su un’ampia conoscenza del dominio dei sistemi e dei flussi di lavoro alla base di ogni verticale e ambiente sfruttato all’interno della rete aziendale. Inoltre, importantissimo è introdurre funzionalità avanzate, tra cui visibilità a spettro completo, gestione dei rischi e delle vulnerabilità, rilevamento delle minacce e controlli di accesso remoto sicuri, tutte caratteristiche che possono integrarsi perfettamente con lo stack tecnologico esistente.

    Viste le sfide alla sicurezza guidate dalla trasformazione digitale e dall’evoluzione delle minacce informatiche, non esiste ancora una soluzione semplice per garantire un’assistenza sanitaria affidabile. È necessario, però, che i team di sicurezza che operano in questo settore comprendano che ormai sono sempre più necessarie competenze esterne e strumenti specializzati per proteggere adeguatamente l’XIoT, e di conseguenza che è fondamentale avviare processi critici per farlo.

     

    Testo a cura di Domenico Dominoni, Director of Sales South Europe di Claroty

    Claroty cybersecurity
    Share. Facebook LinkedIn Twitter WhatsApp Telegram Reddit Email

    Correlati

    Ridurre i costi IT nel Medical Imaging: l’approccio innovativo di Cubbit

    12 Maggio 2025

    Mamme e gestione della salute dei figli: Paese che vai…

    9 Maggio 2025

    Pelle: 5 consigli per mantenerla sana

    8 Maggio 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Più Letti

    Ridurre i costi IT nel Medical Imaging: l’approccio innovativo di Cubbit

    12 Maggio 2025

    Mamme e gestione della salute dei figli: Paese che vai…

    9 Maggio 2025

    Pelle: 5 consigli per mantenerla sana

    8 Maggio 2025

    Cup Solidale è entrato ufficialmente nel Gruppo Covisian

    8 Maggio 2025
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    NAVIGAZIONE
    • Cura
    • Tendenze
    • Riabilitazione
    • No Limits
    • Incontri
    Ultime

    Ridurre i costi IT nel Medical Imaging: l’approccio innovativo di Cubbit

    12 Maggio 2025

    Mamme e gestione della salute dei figli: Paese che vai…

    9 Maggio 2025

    Pelle: 5 consigli per mantenerla sana

    8 Maggio 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati Iscrizione al tribunale di Milano n° 295 del 28-11-2018 Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.