MDR nella sanità. Cyber Security in ambienti critici

L’Healthcare, in questi anni, ha visto crescere di pari passo il rischio cyber e la digitalizzazione dei servizi e nonostante un aumento del budget riservato all’ICT, come dimostrato anche dal PNRR, la spesa destinata alla cyber security mantiene delle percentuali non sufficienti in relazione all’aumento dei cyber attacchi che sembrano prediligere i medical data, sia per motivi finanziari, sia per campagne di spionaggio informatico.

Aziende sanitarie e Pubblica Amministrazione si confermano i principali target d’attacco arrivando a sostenere costi altissimi in risposta a data breach ed interruzioni di servizio, con tempi di ripristino dei sistemi lunghi e divulgazione di dati personali a scapito della privacy.

Con l’avanzare dello sviluppo tecnologico e l’aumento degli incidenti di sicurezza informatica gravi, le istituzioni di tutto il mondo hanno sottolineato l’importanza di coordinazione e cooperazione nel portare avanti progetti finalizzati alla difesa del cyberspazio.

Cyber Crime e Healthcare

Il crimine informatico predilige la sanità poiché incentivato da diversi fattori: dati estremamente sensibili capaci di generare grandi danni in caso vengano violati, qualità e quantità dei dati da rivendere nel mercato nero, vasta superficie d’attacco (workstations, servers, mobile devices, point-of-sale systems, internet-enabled medical devices), inadeguata messa in sicurezza dell’infrastruttura ICT, scarsa awareness del personale, mancanza di skills relative alla sicurezza IT.

I Malware, soprattutto di tipo ransomware, si confermano le principali minacce per aziende sanitarie e ospedaliere che, nonostante riconoscano di essere da anni il settore più colpito dagli attacchi informatici, non hanno ancora adottato adeguati piani di vulnerability assessment, disaster recovery, business continuity, così come policy specifiche, standard necessari e programmi di formazione mirati.

Anche lì dove aziende o organizzazioni dispongano di un piano di disaster recovery, la capacità di gestire la perdita dei dati e di ripristinare i sistemi in tempo breve si è dimostrata ancora molto bassa.

Perché l’MDR nell’industria sanitaria è importante?

L’infrastruttura IT dell’industria sanitaria è ormai estremamente varia, composta da data center, sistemi dipartimentali, dispositivi wearable, applicazioni, Internet of Medical Things (IoMT), sistemi di riconoscimento facciale e vocale del paziente, lettura e scansione della retina, robot, sistemi cloud per lo sharing e lo storage.

Inoltre l’evoluzione dei servizi sanitari, nell’ottica di migliorare la customer experience, ha visto l’affermarsi di servizi innovativi come il Fascicolo Sanitario Elettronico (FSE), la Telemedicina, le terapie digitali (digital therapeutics, DTx) così come l’imporsi di nuove tecnologie, come l’Intelligenza Artificiale, che si rendono sempre più indispensabili nel migliorare la sanità digitale.

Nicola Santoro, Regional Sales Manager per il nord Italia di 7Layers, grazie ai molti anni di esperienza sul campo, ci regala una visione chiara su come dovrebbe essere ripensata la sicurezza informatica in ambito Healthcare:

“Una infrastruttura critica così sensibile e sempre più complessa deve essere in grado di orchestrare tutti i suoi componenti, grazie alla visibilità, in maniera reattiva e a garanzia di una cyber sicurezza globale che non può più essere affrontata con prodotti e team che lavorano in maniera isolata”

E’ quindi necessario strutturare un programma di sicurezza maturo dove le attività offerte da un servizio di Managed Detection & Response, in grado di garantire monitoraggio e risposta rapida agli incidenti informatici 24 ore su 24 per 365 giorni l’anno, si dimostrano indispensabili.

Proprio su questo punto Nicola Santoro ci tiene a sottolineare che “7Layers nasce e si sviluppa proprio in quest’ottica. La nostra esperienza ci dimostra che la correlazione e la visibilità trasversale aumentano la capacità dei nostri analisti di identificare le minacce in tempi ridotti, limitarli ed isolarli con maggiore efficacia. L’ambito sanitario è un ambiente davvero articolato e molto critico, che necessita di tale visibilità: gli strumenti di controllo dell’infrastruttura sono importantissimi, ma altrettanto fondamentale è l’analisi condotta da Cyber Analyst preparati. Oggi purtroppo tali figure sono merce molto rara, ma al tempo stesso preziosissima. Questo dovrebbe farci pensare ad un piano di sensibilizzazione sui giovani in merito alla cultura cyber, iniziando dall’istruzione scolastica. Con grande orgoglio posso dire che uno dei corsi ITS, ideati da 7Layers, è stato valutato da INDIRE, su incarico del Ministero dell’Istruzione, miglior percorso formativo (per indice di efficacia) fra tutti gli ITS italiani”

Che cos’è un Managed Detection & Response (MDR)?

L’MDR è una struttura di comando che grazie ad un’idonea infrastruttura tecnologica, adeguati processi e un ben formato team di professionisti (SOC manager, analisti, incident responder, ethical hacker, investigatori forensi, compliance auditor) si occupa di garantire la sicurezza informatica all’interno di una organizzazione indagando, analizzando, prevenendo e rispondendo in tempo reale alle minacce informatiche.

Un MDR raccoglie ed analizza informazioni relative alla sicurezza IT, agisce nell’immediato quando si verifica un cyber attacco e struttura una difesa preventiva, si occupa della gestione degli incidenti di sicurezza e delle cyber minacce, di rilevare le intrusioni all’interno del perimetro aziendale e svolge un lavoro di mitigazione, remediation, monitoraggio, threat hunting, analisi delle vulnerabilità al fine di garantire la Business Continuity attraverso un efficace Incident Response.

Lo scopo di un MDR è quello di tutelare i sistemi informatici e i dati governati da una organizzazione, effettuare una corretta valutazione dei rischi, costruire una efficace strategia difensiva, monitorare l’intera infrastruttura ICT dialogando con tutti i reparti IT. Presagire i cyber threats e i comportamenti della criminalità informatica è fondamentale per evitare di diventare vittima di sofisticati cyber attacks in grado di causare danni sia nello spazio fisico che virtuale, quando si tratta di ambiti come quello sanitario.

MDR-as-a-Service

L’implementazione di un Managed Detection & Response / Security Operations Center richiede costi e tempi di formazione notevoli, il numero dei membri che lo compongono dipende dalla complessità e criticità dell’infrastruttura e dei dati da proteggere. Per questo motivo un SOC/MDR interno rimane ad appannaggio solo di grandi aziende ed organizzazioni, in grado di investimenti economici cospicui.

Oggi però assistiamo a delle nuove modalità di servizio che permettono anche alle realtà più piccole e con minor budget a disposizione di godere dei benefici di un centro operativo di sicurezza. Si tratta di soluzioni in outsourcing realizzate da fornitori altamente specializzati che rendono la sicurezza accessibile a tutte le tipologie di aziende.

Di seguito alcune tipologie di SOC:

SOC/MDR interno dedicato: l’organizzazione progetta e realizza il SOC selezionando e formando il team di sicurezza che farà parte del suo organico.

SOC/MDR distribuito: il co-managed SOC prevede un team ibrido composto da risorse interne ed esterne, i Managed Security Service Provider (MSSP), che forniscono consulenza e servizi su misura.

SOC/MDR gestito: l’intero servizio è affidato agli MSSP che lavoreranno sotto la supervisione di un responsabile interno all’organizzazione.

Aziende come 7Layers, leader nel settore della sicurezza informatica, offrono modelli di MDR-as-a-Service tailor made, realizzati per rispondere alle esigenze delle diverse tipologie di aziende ed organizzazioni, in grado di ridurre notevolmente i costi, aumentando significativamente i livelli di sicurezza, grazie ad una expertise maturata negli anni su diverse realtà e all’utilizzo di tecnologie innovative.

7Layers è stata invitata ad intervenire sull’importanza della cyber security nella sanità all’importantissimo evento nazionale dell’AIIC (Associazione Italiana Ingegneri Clinici), per portare il suo sguardo su questi temi sempre più centrali.

Condividi sui Social Network:

Articoli simili