Cybersecurity, ospedali nel mirino: "Cartelle rubate e ricatti informatici"

Cybersecurity negli ospedali. Parla Oggioni di Philips: "Il settore sanitario è il secondo più colpito dalle minacce informatiche"

Dati trafugati, cartelle cliniche sottratte e ospedali bloccati. L'emergenza sanitaria non è confinata solo nei reparti o tra il personale, ma si insinua anche all'interno dei sistemi informatici. La cybersecurity negli ospedali è un tema scottante a livello mondiale, e l’Italia, purtroppo, non si sottrae.

Il nostro Paese è frequente bersaglio di minacce informatiche nel campo della sanità. Nulla di sorprendente se pensiamo alla vulnerabilità del settore e non solo per via di tecnologie obsolete e insicure, ma anche a causa della lenta digitalizzazione che espone i sistemi a nuovi rischi. In un'era in cui la digitalizzazione è all'ordine del giorno, le cyber minacce diventano sempre più sofisticate e insidiose, mettendo a repentaglio la sicurezza dei dati più sensibili: quelli sanitari. Un attacco informatico diretto a una struttura sanitaria concede agli hacker l'accesso indiscriminato alle preziose cartelle cliniche dei pazienti, esponendo informazioni altamente sensibili e dettagliate.

Ma il pericolo non si ferma qui. Le strutture sanitarie, già sotto pressione per garantire cure tempestive e affidabili, si trovano sono anche nel mirino dei "cacciatori" di ransomware: partendo dalla posta elettronica, gli hacker criptano le informazioni custodite in un sistema informatico, per poi renderle di nuovo fruibili dietro il pagamento di un riscatto.

Per comprendere meglio cosa significhi la Cyber Security nel settore sanitario, abbiamo parlato con un esperto del campo, Alberto Oggioni, Business Manager di Hospital Patient Monitoring presso Philips Italia, Israele e Grecia,  che ci ha aiutato a capire l'importanza dei dispositivi di monitoraggio in un contesto sempre più vulnerabile agli attacchi informatici.

Parliamo della questione della sicurezza informatica nel contesto sanitario: incidenza degli attacchi, frequenza con cui si verificano e le cause sottostanti

In Italia abbiamo assistito a un aumento significativo degli attacchi informatici, posizionando il settore sanitario come il secondo più colpito da tali minacce. Questo fenomeno non è limitato al nostro Paese, ma è un trend globale, con gli Stati Uniti che hanno avuto esperienza di questa problematica già diversi anni fa. 

Ma perché gli attacchi informatici prendono di mira le strutture sanitarie? Esistono principalmente due motivazioni dietro questi attacchi. In primo luogo, l'obiettivo potrebbe essere quello di ottenere visibilità, bloccando le operazioni di un ospedale o di un'altra struttura sanitaria, al fine di ottenere copertura mediatica. Dall'altra parte, c'è il fenomeno del ransomware, una forma di estorsione che colpisce duramente le strutture sanitarie. Questo tipo di attacco si traduce nel blocco dell'accesso ai dati vitali del paziente, come le cartelle cliniche e le diagnosi compromettendo gravemente le operazioni quotidiane, mettendo a rischio la vita dei pazienti, specialmente in ambienti critici come le sale operatorie o le terapie intensive. Sebbene non ci siano evidenze dirette di tali attacchi in Italia, il rischio è tangibile e sono stati segnalati casi di estorsioni simili in altri contesti sanitari. 

Perché le strutture ospedaliere sono diventate un bersaglio così facile per gli attacchi informatici?

La complessa rete di sistemi informativi e la diffusa presenza di dispositivi connessi a internet, noti come IoT (Internet of Things), rappresentano il cuore del problema. Oltre ai tradizionali sistemi informativi centralizzati, presenti nei dipartimenti dedicati, l'ospedale ospita una vasta gamma di dispositivi elettronici che incorporano componenti informatiche. Questi dispositivi, distribuiti in vari ambienti ospedalieri, rappresentano un punto debole nella sicurezza informatica, poiché spesso non sono adeguatamente protetti o isolati dal resto della rete. 

Come vengono personalizzati e ottimizzati i servizi di sicurezza informatica di Philips per soddisfare le esigenze specifiche dei singoli clienti sanitari?

La nostra strumentazione è progettata con una sicurezza predefinita. Tuttavia, comprendiamo che quando i dispositivi si connettono alla rete ospedaliera o a dispositivi di visualizzazione esterni come smartphone, PC o tablet, possono emergere vulnerabilità.

Il nostro approccio consiste nel fornire dispositivi "secure by design" e offrire servizi per analizzare e individuare eventuali vulnerabilità nella rete in cui questi dispositivi saranno installati. Una volta individuate le vulnerabilità, collaboriamo con il cliente per suggerire e implementare processi di mitigazione. Tuttavia, poiché l'installazione avviene in un determinato momento e i sistemi rimangono operativi per diversi anni, è essenziale garantire un monitoraggio continuo della rete nel tempo. Il nostro sistema di monitoraggio è simile a una cartella clinica, unico e dedicato a ciascun caso. Quando ci colleghiamo alla rete, lo facciamo attraverso accessi protetti.

LEGGI ANCHE: Exprivia, Report Cybersecurity: nel 2023 ondata di attacchi informatici

In che modo i servizi di sicurezza informatica di Philips si differenziano da quelli offerti da altri fornitori nel settore sanitario, e quali standard globali di sicurezza informatica vengono seguiti? 

Mentre i fornitori di sistemi informativi tradizionali possono offrire soluzioni generalizzate che potrebbero essere adattate anche ad altre industrie, noi presso Philips abbiamo una divisione dedicata all'IT, ma ci sforziamo di adattare i nostri approcci e processi alle specifiche esigenze delle apparecchiature elettromedicali. 

Riconosciamo che non è possibile applicare gli stessi standard di sicurezza a tutti i dispositivi. Ad esempio, non possiamo pretendere che un medico inserisca le password per accedere al sistema durante un intervento chirurgico in sala operatoria. Inoltre, un dispositivo elettromedicale utilizzato in situazioni di emergenza non può seguire le stesse politiche di sicurezza di un computer utilizzato per la diagnostica, dove la tempistica non è critica. 

Oltretutto abbiamo da sempre una forte presenza nel mercato nordamericano, dove i problemi legati alla sicurezza informatica nel settore sanitario sono emersi in anticipo rispetto ad altre regioni. Questo ci ha permesso di sviluppare e implementare soluzioni più avanzate e mirate alla prevenzione prima dei nostri competitor.

Quali sono i principali scenari di minaccia che avete identificato nel settore sanitario?

Ci sono minacce interne ed esterne. Quelle interne possono derivare da errori umani, come l'uso negligente di dispositivi o l'introduzione di malware attraverso dispositivi USB non sicuri. Le minacce esterne possono includere attacchi informatici mirati da parte di criminali informatici che cercano di accedere a dati sensibili o interrompere le operazioni ospedaliere. 

Per affrontare questo problema stiamo adottando un approccio olistico che comprende sia la sicurezza dei dispositivi che la formazione del personale sanitario. Ci rendiamo conto che la sicurezza informatica è una responsabilità collettiva e che coinvolgere tutti gli operatori sanitari è essenziale per garantire una protezione efficace.  È cruciale sensibilizzare gli operatori sanitari sui rischi associati all'uso di dispositivi non sicuri o comportamenti sbagliati, come scrivere le password sui post-it  o utilizzare dispositivi USB non autorizzati. 

In quale specifico ambito pensa che l'intelligenza artificiale possa portare il maggior cambiamento nel sistema sanitario italiano?

L'IA offre una vasta gamma di possibilità per migliorare l'efficienza e l'efficacia dei processi sanitari. Un ambito chiave è la refertazione diagnostica. Con centinaia di casi da gestire quotidianamente, l'IA può aiutare i medici a concentrarsi sui casi più complessi e critici. Ad esempio, attraverso l'analisi automatica di dati diagnosticati e l'integrazione con informazioni anamnestiche dei pazienti, l'IA può evidenziare i casi che richiedono un'attenzione particolare, consentendo ai medici di priorizzare i referti e garantire una diagnosi più accurata e tempestiva. 

Inoltre, l'IA può essere impiegata per ottimizzare la gestione dei dati e la sintesi delle informazioni. In un contesto ospedaliero, dove gli operatori devono elaborare una grande quantità di dati in breve tempo, l'IA può aiutare a identificare rapidamente situazioni critiche e a fornire un'analisi sintetica dei dati.

Un esempio concreto di come l'IA può essere utilizzata è il Visual Patient Avatar di Philips che traduce in modo intuitivo e immediato i dati critici del paziente in sala operatoria sotto forma di avatar sul display, consentendo agli operatori di avere una visione chiara e immediata dello stato del paziente. Ciò riduce il rischio di errori clinici e migliora la capacità degli operatori di prendere decisioni tempestive.