Negli ultimi anni, il settore sanitario ha subito una profonda trasformazione rispetto ad altri settori. La pandemia ha costretto le aziende a trovare nuovi metodi digital-first per servire i propri clienti e ad adottare servizi di infrastrutture digitali per mantenere l’operatività aziendale. Uno studio di KPMG ha rilevato che il 63% delle aziende in ambito sanità sta facendo progressi nel proprio percorso di trasformazione digitale rispetto al 44% delle aziende di altri settori.
Questo passaggio ha portato all’aumento dei servizi di telemedicina e all’incremento dell’adozione di partner SaaS, dispositivi IoT e infrastrutture digitali. Conseguentemente, il settore della sanità e quello del trading online come Immediate Momentum si è trovato ad affrontare rischi e attacchi. Questo è il motivo principale per cui le aziende del settore hanno registrato un aumento del 69% del volume di attacchi informatici, il più alto di qualsiasi altro settore.
La sfida per il 2023 è capire come adattarsi a un mondo post-pandemia che includa questa nuova trasformazione digitale affrontando la sicurezza informatica e le nuove minacce emergenti. Per il settore sanitario, sarà necessario bilanciare le iniziative digitali con la sicurezza informatica e implementare una strategia di gestione del rischio e di resilienza informatica completa e lungimirante.
Bitdefender ha stilato quattro previsioni per il 2023 sulla sicurezza informatica per il settore sanitario:
- La sicurezza dei dispositivi sarà una priorità assoluta
L’uso di dispositivi IoT e di dispositivi medici connessi ha sempre rappresentato un rischio per le aziende del settore sanitario, a causa della scarsa sicurezza dei dispositivi stessi e del fatto che le aziende sanitarie in genere non prendono le precauzioni necessarie per ridurre al minimo il rischio di violazione. L’utilizzo dei dispositivi IoT, tuttavia, è destinato ad aumentare e, poiché i produttori prestano attenzione alla sicurezza, l’onere della protezione di questi dispositivi e delle reti di connessione ricadrà sui responsabili dei dipartimenti di sicurezza.
Anche i servizi di teleassistenza e telemedicina sono destinati ad aumentare. Questo tipo di assistenza sanitaria da remoto richiederà comunque un monitoraggio continuo e dispositivi aggiuntivi in grado di trasmettere informazioni in modalità wireless e far parte della terapia complessiva del paziente. Le aziende del settore sanitario non dovrebbero cadere nella stessa trappola dei dispositivi medici e ignorare i potenziali danni per la sicurezza, soprattutto perché un hacker potrebbe essere in grado di attaccare la rete personale di un paziente, creando un nuovo potenziale rischio a livello legale per gli operatori sanitari.
I responsabili della sicurezza dovranno gestire un ambiente sempre più complesso e con numerosi dispositivi potenzialmente vulnerabili, garantendo al contempo che le nuove attività di assistenza da remoto e telemedicina non espongano l’azienda a rischi informatici, legali e di conformità.
2) Altri tipi di attacchi, diversi dal ransomware, sono destinati ad aumentare
Dopo lo scoppio della pandemia, gli attacchi ransomware hanno registrato un aumento vertiginoso, con un incremento del 105% nel 2021 e del 94% nell’ultimo anno per le aziende del settore sanitario. Nel 2023, tuttavia, potremmo assistere a un aumento meno spiccato della quantità di attacchi ransomware per diversi motivi. Il drastico calo del valore delle criptovalute, la forma di pagamento più comune per gli attacchi ransomware, potrebbe portare ad attacchi con un minore guadagno, data la volatilità dei prezzi delle criptovalute.
L’aumento del ransomware in generale è stato ben documentato e sia le aziende dei vari settori che i fornitori di sicurezza, gli strumenti e i partner hanno contribuito a ridurre al minimo il rischio e l’efficacia di questi attacchi.
Questi fattori potrebbero indurre gli hacker ad abbandonare il ransomware a favore di altri tipi di attacchi che potrebbero avere un tasso di successo più elevato. Questi possono includere attacchi BEC, phishing e attacchi DDoS con riscatto, in cui gli hacker bloccano i server o il sito web di un’azienda fino al pagamento di un riscatto. Gli hacker sanno che il settore sanitario è un eccellente obiettivo, quindi potrebbe diventare il bersaglio principale di questi nuovi attacchi: per questo motivo la strategia di sicurezza informatica delle aziende sanitarie non dovrà limitarsi al semplice ransomware.
3) La cybersecurity sarà finalmente considerata una priorità
Il settore sanitario ha sempre avuto problemi con la sicurezza informatica, soprattutto a causa della mancanza di priorità, risorse e leadership. Negli ultimi anni sono aumentate la complessità e la superficie media di attacco e si sono registrate mosse molto più aggressive da parte degli hacker che hanno intensificato i loro attacchi, in particolare i ransomware.
Nonostante questi nuovi ed estesi fattori di rischio, poche aziende sanitarie hanno modificato la propria strategia e dedicato maggiori risorse alla sicurezza informatica e ai dipartimenti IT. Il settore sanitario non è preparato e non dispone di fondi sufficienti per combattere queste nuove minacce. Ad esempio, la spesa per la sicurezza informatica degli ospedali rappresenta in media solo il 5% della spesa IT.
Questa esigenza di sicurezza informatica del settore sanitario ha attirato anche l’attenzione del governo statunitense. Il 13 ottobre, il vice consigliere per la sicurezza nazionale per le tecnologie informatiche ed emergenti ha annunciato che nel prossimo futuro potrebbero essere resi disponibili nuovi standard di sicurezza informatica per il settore sanitario.
Nel nuovo anno, ci aspettiamo che i responsabili del settore sanitario prendano finalmente provvedimenti, dedichino maggiori risorse alla sicurezza informatica e abbiano una posizione di leadership responsabile dello sviluppo di una strategia di cybersecurity completa che gestisca in modo proattivo il rischio, crei resilienza e fornisca all’azienda funzionalità di prevenzione, rilevamento e risposta.
Sebbene non si tratti necessariamente di un nuovo ruolo, come quello di CISO, può essere parte di un ampliamento delle responsabilità del CIO, del CRO, del CTOO o di un equivalente organizzativo.
4) Le aziende si affideranno ai servizi gestiti per ottimizzare i budget
Nonostante la maggior priorità assegnata alla gestione della cybersecurity, dei rischi e delle minacce, l’incertezza economica e i timori di recessione porteranno probabilmente a bilanci più ristretti e a un maggiore controllo delle spese, con probabili ripercussioni sui reparti della tecnologia e della sicurezza informatica.
Spesso, alla sicurezza informatica vengono inizialmente assegnate risorse minime ma l’analisi e la ricerca di BCG mostrano che, sebbene molti addetti agli acquisti in ambito IT temano una recessione, prevedono di aumentare la spesa, in particolare per i servizi digitali, compresa la sicurezza informatica.
Indipendentemente dal fatto che si destinino o meno più fondi alla sicurezza informatica, è importante essere attenti ai costi senza comprometterla. I responsabili del settore sanitario hanno individuato nei servizi gestiti un’opzione molto più interessante rispetto alla creazione di un dipartimento di sicurezza informatica che rischia di far lievitare i costi. Aumentare il numero di soluzioni e fornitori di sicurezza in un’azienda non avrà l’impatto desiderato se non c’è un dipartimento di sicurezza informatica disponibile a sfruttare al meglio gli strumenti.
Nel 2023, MDR, XDR e MSSP saranno probabilmente i servizi e i fornitori di sicurezza informatica più richiesti dalle aziende del settore sanitario focalizzati sulla gestione efficace dei rischi.
L’uso dei servizi gestiti è una tendenza promettente e probabilmente farà la differenza nel successo della strategia di cybersecurity di un’azienda sanitaria.
L’utilizzo di servizi gestiti, come MDR, XDR o rivolgersi a un fornitore MSSP può contribuire ad alleggerire l’onere di avere un dipartimento di cybersecurity interno e, al tempo stesso, ad avere un supporto 24 ore su 24, 7 giorni su 7, che può essere fondamentale in caso di attacco. Si tratta di un modo economicamente vantaggioso per disporre di competenze proattive in materia di sicurezza per rilevare, correggere e neutralizzare gli incidenti di sicurezza informatica. Trovare un partner di cybersecurity che dia priorità a un rapido onboarding può aiutare un’azienda a ottenere una valorizzazione più rapida e in modo molto più efficace rispetto a una strategia interna.