Zpedia 

/ Cosa si intende per sicurezza informatica in ambito sanitario?

Cosa si intende per sicurezza informatica in ambito sanitario?

La sicurezza informatica nel settore sanitario è essenziale per proteggere i dati di organizzazioni sanitarie, pazienti e dispositivi medici da minacce informatiche come phishing e ransomware. La mancata mitigazione di queste minacce può avere un impatto sugli esiti dei pazienti, causare violazioni dei dati e dell'HIPAA e danneggiare la fiducia dei pazienti.

Leggi l'informativa sulla soluzione
Prova ora la soluzione Zscaler Health Care
Protezione dalle minacce informaticheProtezione dati
  1. Perché è importante
  2. Le sfide principali
  3. I principali tipi di minacce
  4. Casi d'uso di base
  5. Best practice
  6. Che aiuto offriamo
  7. Domande frequenti
  8. Argomenti correlati

Perché la sicurezza informatica è importante nel settore sanitario

L'erogazione dell'assistenza sanitaria è cambiata dall'inizio del decennio. I servizi di telemedicina, la forza lavoro mobile, l'AI, l'adozione del cloud e l'IoT sanitario hanno reso l'assistenza di qualità molto più accessibile.

Queste nuove modalità di cura però comportano una maggiore dipendenza da Internet e dai servizi forniti sul cloud. Le organizzazioni sanitarie stanno cercando di sovrapporre questa nuova tecnologia alle loro infrastrutture legacy, spesso vecchie di decenni, e si trovano con reti tradizionali non adeguate a questa evoluzione tecnica. Tutto ciò si traduce in un incremento del rischio di subire violazioni dei dati.

Gli aggressori stanno sfruttando le vulnerabilità dei servizi emergenti e abusando degli strumenti di AI per lanciare attacchi informatici più frequenti e avanzati, che minacciano di erodere la fiducia dei pazienti, esporre i fornitori a sanzioni e interrompere la fornitura dei servizi sanitari.

Al di là questo però, le priorità delle organizzazioni sanitarie rimangono le stesse: fornire cure eccellenti, migliorare gli esiti dei pazienti e proteggerne i dati. A tal fine, la sicurezza informatica è diventata un imperativo strategico nel settore sanitario.

Il futuro della sicurezza dei dati sanitari

Il caposaldo della sicurezza informatica del sistema sanitario americano, la normativa di sicurezza HIPAA, ha subito relativamente pochi cambiamenti dal 2013. Gli aggiornamenti pianificati da parte del Dipartimento della salute e dei servizi umani degli Stati Uniti porteranno probabilmente a tre cambiamenti importanti nel 2024:

  1. Nuovi requisiti di sicurezza per gli enti coperti che partecipano a Medicare o Medicaid
  2. Nuovi standard di sicurezza nell'ambito della normativa di sicurezza HIPAA per supportare meglio le responsabilità
  3. Una maggiore capacità e competenza dell'OCR nell'indagare e sanzionare la non conformità all'HIPAA

Questi aggiornamenti sono essenziali per proteggere i dati dei pazienti in un panorama digitale fatto di minacce in continua evoluzione. In un contesto caratterizzato dalla crescita dell'IoT e del cloud, da minacce avanzate come i ransomware a doppia estorsione e dalla complessità delle reti legacy, una sicurezza efficace è ormai imprescindibile.

Le sfide principali nella sicurezza informatica nel settore sanitario

I team IT e di sicurezza del settore sanitario che lavorano per colmare le lacune spesso implementano soluzioni single-purpose, creando nel tempo un insieme di molteplici strumenti costoso e difficile da gestire. Una sicurezza coesa ed efficace è spesso difficile da raggiungere nel settore sanitario, a causa di:

  • Ecosistemi IT diversi: mantenere una sicurezza unificata è impegnativo in ambienti con un assortimento di vari dispositivi medici, sistemi sanitari e dispositivi IoT; questi ultimi, in particolare, sono spesso privi di funzionalità di sicurezza efficienti.
  • Sistemi legacy: gli elevati requisiti di uptime costringono gran parte del settore sanitario a fare affidamento su sistemi e software obsoleti che non dispongono di funzionalità di sicurezza moderne, e molti di essi sono già oltre il periodo di supporto.

Testimonianza

I dispositivi medici legacy [...] non ricevono il supporto del produttore per patch o aggiornamenti, e per questo sono particolarmente vulnerabili agli attacchi informatici.
Avviso dell'FBI per il settore
  • Vincoli di bilancio: con margini operativi ristretti, l'acquisizione di strumenti di sicurezza moderni e l'assunzione di personale IT spesso passano in secondo piano, in quanto la priorità è quella di garantire la continuità delle cure.
  • Linee guida per la conformità alle normative: i regolamenti come l'HIPAA potrebbero non offrire sempre le linee guida più aggiornate o sovrapponibili alle minacce esistenti. Le minacce informatiche si evolvono troppo rapidamente, e le normative possono dare priorità a controlli o strumenti specifici senza tenere conto delle specificità di un dato momento.
  • Dare priorità all'assistenza ai pazienti: fornire un'assistenza di qualità ai pazienti è la priorità numero uno e, per questo motivo, rispetto ad accessibilità ed efficienza, la sicurezza informatica potrebbe finire in fondo alla lista delle priorità.

Principali tipologie di minacce informatiche nel settore sanitario

Dato che gestiscono una grande quantità di dati privati, le organizzazioni sanitarie e i partner della catena di approvvigionamento sono gli obiettivi principali degli attacchi informatici. Abusando di credenziali rubate e vulnerabilità senza patch, gli aggressori accedono, rubano e traggono profitto dalle informazioni privilegiate.

Più recentemente, la pandemia di COVID-19, l'AI generativa e gli exploit delle VPN hanno portato a un'esplosione di attacchi contro il settore sanitario.

Phishing

Il phishing sanitario è aumentato di oltre il 250% nel 2022, quando i pazienti hanno ripreso le cure che avevano rinviato durante la pandemia. Nel frattempo, l'AI generativa ha reso più semplice e veloce lanciare attacchi.

Scopri di più nel nostro Report del 2023 sul phishing.

Ransomware

In tutti i settori, gli attacchi ransomware sono aumentati di oltre il 37% tra aprile 2022 e aprile 2023. Nello specifico, nel settore sanitario gli attacchi ransomware sono aumentati in modo critico, con un incremento del 165,38%.

Scopri di più nel nostro Report del 2023 sui ransomware.

Attacchi criptati

Nel 2023, il settore sanitario è stato il quarto obiettivo più frequente degli attacchi cifrati a livello mondiale, registrando il 29% di attacchi in più rispetto al 2022.

Scopri di più nel nostro Report del 2023 sugli attacchi cifrati.

Exploit dei dispositivi

Nel 2024, il 56% delle organizzazioni ha subito almeno un attacco che ha coinvolto le VPN nel corso dei 12 mesi precedenti. Dato che si interfacciano con l'esterno, gli apparecchi legacy sono tra i principali vettori di attacco del settore sanitario: ogni trimestre vengono rilevate numerose nuove vulnerabilità.

Scopri di più nel nostro Report del 2024 sui rischi della VPN.

L'importanza di una sicurezza informatica completa nel settore sanitario

Di fronte alle crescenti minacce, pazienti e operatori sanitari necessitano di modalità per accedere, gestire e monitorare in modo sicuro le cure da qualsiasi luogo. Per raggiungere questo obiettivo, gran parte del settore sta migrando sul cloud. Questo significa che ci sono alcune importanti considerazioni da fare per quanto riguarda sicurezza e operazioni.

Gestione del rischio informatico

La telemedicina, il cloud e l'IoT rappresentano nuove strade per l'accesso doloso ai dati e ai sistemi sanitari, e gli attacchi al settore sanitario sono alle stelle.

Le organizzazioni devono:

  • Ridurre la superficie di attacco per limitare l'accesso doloso ai sistemi sanitari. Il primo passo è tenere gli utenti e i dispositivi lontani dalla rete, garantendo solo agli utenti autorizzati l'accesso diretto e con privilegi minimi alle risorse.
  • Nascondere i dispositivi e le applicazioni esposte a Internet che possono lasciare le porte aperte agli aggressori.

Costi e rischi legati all'infrastruttura e a fusioni e acquisizioni

Il settore continua a consolidarsi attraverso fusioni e acquisizioni che tendono ad aggravare le complessità e le vulnerabilità dell'IT. Uno studio del 2023 condotto dall'Università di Dallas ha rilevato che, nell'anno precedente e quello successivo a una fusione, il rischio di subire una violazione dei dati raddoppia per gli ospedali statunitensi.

Le organizzazioni devono:

  • Applicare policy unificate per tutti i cloud e i data center.
  • Connettere in modo sicuro utenti, dispositivi e app durante le operazioni di integrazione relative a fusioni e acquisizioni.
  • Evitare i problemi di complessità e compatibilità e i costi tipici di fusioni e acquisizione.

Proteggere i nuovi modelli di assistenza e l'IoT sanitario

Con l'assistenza che si fa più accessibile, anche i dati sensibili devono essere resi accessibili in sicurezza in qualsiasi luogo e da qualsiasi dispositivo. L'ampia distribuzione dei dati e i numerosissimi endpoint IoMT (Internet of Medical Things, o Internet delle cose nel settore sanitario) potenzialmente vulnerabili possono rendere tutto questo incredibilmente difficile.

Le organizzazioni devono:

  • Proteggere e semplificare la connettività IoMT in modo che si possano adottare in totale sicurezza nuove applicazioni e dispositivi.

Ottimizzazione del lavoro da qualsiasi luogo

Le ripercussioni della recessione finanziaria, della carenza di manodopera e del burnout del personale continuano a ostacolare la fornitura di cure efficienti. I nuovi modelli di distribuzione e le soluzioni cloud possono migliorare la soddisfazione, la produttività e l'efficienza del personale, ma finiscono per estendere oltre il limite l'infrastruttura potenzialmente obsoleta del settore.

Le organizzazioni devono:

  • Guardare oltre i tradizionali firewall, le VPN e le infrastrutture di rete basate su perimetro.
  • Adottare un'architettura zero trust creata per fornire una connettività scalabile e sicura per i cloud e la forza lavoro ibrida.

Le best practice di sicurezza informatica per il settore sanitario

È essenziale implementare solide pratiche di sicurezza per proteggere i dati dei pazienti e preservare l'integrità dei servizi medici e la fiducia nel settore. Tutte le organizzazioni dovrebbero:

  1. Cifrare i dati sensibili in transito e quelli inattivi per impedirvi l'accesso non autorizzato.
  2. Decifrare il traffico in entrata e in uscita per bloccare le minacce nascoste e proteggere i dati sensibili.
  3. Ridurre la superficie di attacco con un'architettura reverse proxy per rendere i dispositivi e le applicazioni invisibili alla rete Internet pubblica.
  4. Condurre valutazioni del rischio associato a sistemi IT, reti e IoMT per individuare i problemi e rispondervi prima che portino a violazioni.
  5. Implementare l'accesso a privilegi minimi e l'autenticazione a più fattori (MFA), per garantire l'accesso alle informazioni sensibili solo agli utenti autorizzati.
  6. Istruire il personale su quali sono le policy di sicurezza informatica e i modi per ridurre i rischi, in particolare in relazione a phishing, ransomware e gestione dei dati.
  7. Mantenere i sistemi aggiornati con le ultime patch di sicurezza.
  8. Implementare solide procedure di monitoraggio e risposta agli incidenti, per rispondere rapidamente agli incidenti di sicurezza, ridurne l'impatto e accelerare il ripristino.
  9. Adottare un'architettura zero trust per ridurre i rischi e le sfide delle reti basate sul perimetro, dei firewall e delle VPN e garantire l'accesso basato sull'identità a dati e applicazioni.

Cosa può fare Zscaler

Il nostro approccio zero trust collega in modo sicuro utenti e dispositivi direttamente alle applicazioni dei sistemi sanitari, non alla rete, aiutando l'organizzazione a:

  • Proteggere pazienti, dipendenti, dispositivi e dati sensibili dagli attacchi informatici
  • Preservare la riservatezza e l'integrità dei dati dei pazienti
  • Essere sempre conforme alle normative di settore, come HIPAA e HITECH
  • Ispezionare il 100% del traffico TLS/SSL per mitigare le minacce e la perdita di dati

Scopri in che modo Zscaler aiuta a proteggere i sistemi sanitari moderni e a garantire la conformità all'HIPAA.

FAQ