Lo scorso anno è stato registrato un sensibile aumento degli attacchi informatici nel settore sanitario e, purtroppo, la tendenza sembra destinata a proseguire. Le ragioni per cui viene preso di mira sono numerose: in primo luogo è ricco di informazioni sensibili e dati preziosi, i dispositivi medici rappresentano un facile punto di accesso per i malintenzionati e il personale che lavora da remoto è meno protetto e offre facili opportunità di attacco. I vendor di cybersecurity, infine, non sono soliti interfacciarsi con il personale medico, presentandogli nuove tecnologie o istruendolo sulle migliori pratiche da attuare.
È preoccupante il fatto che spesso gli attacchi non siano particolarmente sofisticati, ma sfruttino semplicemente vulnerabilità note che gli operatori sanitari non sono ancora riusciti a risolvere. Spesso sono i più piccoli, con meno risorse a disposizione per difendersi, a rivelarsi i più esposti e, di conseguenza, redditizi per gli aggressori. Cosa deve quindi fare un’organizzazione sanitaria per garantire maggiore resilienza alla propria soluzione di backup?
Eseguire il backup
Le cartelle cliniche elettroniche dispongono generalmente di un backup progettato in modo che, in caso di guasto del sistema, il personale medico possa comunque accedervi. Tale scenario presuppone che i computer funzionino ancora. Tuttavia, in caso di un grave attacco DDoS (Distributed Denial of Service) il sistema potrebbe non funzionare.
In genere, i piani di backup sono pensati per entrare in funzione immediatamente e operare per 8-12 ore. Mentre questo consente di far fronte a problemi di rete comuni, disastri naturali o interruzioni di corrente, i cyberattacchi possono mettere fuori uso i sistemi per diversi giorni, rendendo tali piani di emergenza superflui.
Molti settori sono consapevoli del problema, ma in quello sanitario la questione è ancora più critica. Gli ospedali devono eseguire il backup del backup e, nonostante l’importanza della trasformazione digitale, la carta può svolgere un ruolo importante in tal senso.
Stampare per precauzione
Mi preme, a questo punto, sottolineare che le mie parole non rappresentano un invito a tornare nuovamente alla carta, ma sono convinto che un dispositivo multifunzione (MFP) e la carta possano rappresentare una soluzione di backup ideale per queste strutture.
Gli MFP sono in grado di archiviare documenti e rapporti clinici. In caso di cyberattacco o di altri periodi di inattività, il personale ospedaliero può semplicemente scollegare il device dalla rete e trasformarlo temporaneamente in un archivio per le informazioni, rendendolo un valido sistema di backup in caso di downtime EMR e consentendo al personale clinico di continuare a curare i pazienti, documentare l’assistenza fornita e contribuire a garantire un ambiente sicuro per tutti.
Stampare come protezione
Quando ci si affida alle stampanti come fonte di backup, è fondamentale assicurarsi che gli stessi MFP non vengano infettati da malware. Investendo in dispositivi robusti, dotati di un sistema operativo protetto e di controlli di accesso appropriati, è possibile impostare il multifunzione in modo da impedire l’esecuzione di determinati file.
Un dispositivo di stampa multifunzione può ricevere messaggi, ma un hacker non è in grado di installare alcun tipo di applicazione su di esso. Ad esempio, quando si stampa da un’unità USB, il MFP può convertire automaticamente i file in immagini per la stampa e non consentire alcuna esecuzione sul dispositivo.
Si tratta di una situazione vantaggiosa per tutti, in quanto il dispositivo multifunzione estrarrà le informazioni dai documenti che stampa sull’hardware crittografato. Qualora invece dovesse rendersi necessario estrarre il cavo di rete in caso di breach, funzionerà in modo indipendente.
Soluzioni sorprendenti
A volte le soluzioni a problemi apparentemente irrisolvibili si trovano nei posti più improbabili. Un backup primario può durare solo fino a un certo punto ed è, pertanto, necessario disporre di un’alternativa. I dispositivi multifunzione sono perfettamente in grado di offrire una risposta sicura e affidabile alle problematiche di cybersecurity.
A cura di Giancarlo Soro, amministratore delegato di Lexmark Italia