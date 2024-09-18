Sebbene gli operatori sanitari abbiano implementato misure tecniche, amministrative e fisiche relative alle informazioni dei pazienti, non sono stati così diligenti nel proteggere i loro dispositivi medici. Questi dispositivi sono critici per l'assistenza al paziente e possono mettere gli ospedali a rischio di attacchi informatici, causando gravi interruzioni nell'assistenza ai pazienti.
Infatti, 88 milioni di persone sono state colpite da gravi violazioni, compromettendo enormi quantità di informazioni sanitarie elettroniche protette (ePHI) lo scorso anno, secondo il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti. Quest'anno, diversi grandi operatori sanitari sono stati nuovamente colpiti da attacchi informatici, tra cui Change Healthcare, Kaiser Permanente e Ascension. "Synnovis, un fornitore chiave di servizi di laboratorio e diagnostica a Londra, è stato vittima di un attacco ransomware che ha causato interruzioni diffuse," ha riferito Halcyon. L'attacco ha colpito diversi ospedali, tra cui Guy's, St Thomas e King's College, Evelina Children's Hospital, Royal Brompton, gli ospedali specialistici di cuore e polmoni di Harefield e il Princess Royal Hospital di Orpington, ha riportato The Guardian.
Il numero totale di ospedali nel mondo dovrebbe raggiungere i 166.548 entro il 2029, secondo un rapporto di Statista . Il numero medio di dispositivi medici connessi per letto ospedaliero è di circa 10-15, secondo il HIPAA Journal. Questi dati suggeriscono che ci saranno 1,67 milioni di dispositivi medici connessi in tutto il mondo entro il 2029, con molti dispositivi prodotti senza un approccio sicuro fin dalla progettazione. Secondo un sondaggio del Ponemon Institute e di Proofpoint, l'89% delle organizzazioni ha subito quasi un attacco a settimana. Il rischio è aggravato dal fatto che il 53% delle organizzazioni sanitarie ha dichiarato di non avere le competenze interne per affrontare i problemi di cybersecurity. Questi numeri sono allarmanti, data la grande quantità di dispositivi medici interconnessi negli ospedali.
Sebbene i dispositivi medici siano progettati per monitorare lo stato di salute del paziente, possono anche rappresentare un importante punto di accesso per gli hacker alla rete di un ospedale. Nonostante gli operatori sanitari abbiano migliorato la sicurezza delle cartelle cliniche elettroniche (EHR), gli hacker ora prendono di mira dispositivi medici. Ciò ha posto la sicurezza dei dispositivi medici in una situazione di "codice blu". Ecco alcuni esempi:
Dispositivi legacy: molti dispositivi medici datati ancora in uso non sono stati progettati pensando alla cybersecurity. Spesso utilizzano software obsoleti che introducono punti di ingresso vulnerabili.
Lacune regolamentari: sebbene la Food and Drug Administration (FDA) abbia compiuto misure significative per far rispettare le normative sui dispositivi medici negli ultimi anni, la conformità continua a essere incoerente da parte dei produttori e degli operatori sanitari.
Mancanza di protocolli di sicurezza: molti dispositivi medici sono progettati senza protocolli robusti, rendendoli facilmente bersagli per gli attaccanti.
Complessità: i dispositivi medici sono sistemi complessi che possono essere difficili da proteggere grazie ai loro molteplici componenti, interfacce e opzioni di connettività.
Requisiti di interoperabilità: i dispositivi medici devono comunicare con altri sistemi, dispositivi e reti, creando rischi per la sicurezza.
Mancanza di risorse: alcuni produttori di dispositivi medici non hanno le competenze informatiche necessarie per implementare adeguati controlli di sicurezza.
Rischi nella supply chain: gli operatori sanitari spesso hanno una visibilità end-to-end limitata sulla rete di dispositivi medici e sulla supply chain, il che limita il rilevamento e la risposta corretti.
Affrontare queste vulnerabilità nei dispositivi medici aiuterà a migliorare significativamente la resilienza delle reti degli operatori sanitari e a ridurre il rischio di attacchi informatici.
Esempi di dispositivi medici tra i bersagli preferiti degli hacker ci sono:
È fondamentale che gli operatori sanitari si assicurino che i dispositivi medici interconnessi presenti nell'infrastruttura del loro ospedale siano sicuri per mitigare i rischi e garantire la sicurezza dei pazienti.
Gli operatori sanitari possono migliorare la sicurezza dei dispositivi medici, rafforzare la loro postura di cybersecurity e migliorare la qualità dell'assistenza ai pazienti sfruttando l'intelligenza artificiale generativa (gen AI). Alcune strategie chiave includono:
Monitoraggio della conformità: utilizza la gen AI per garantire il rispetto dell'HIPAA (Health Insurance Portability and Accountability Act) e di altri standard normativi.
Threat intelligence: impiega la gen AI per analizzare grandi quantità di dati, rilevare e rispondere a potenziali minacce ai dispositivi medici e inviare allarmi agli operatori sanitari.
Privacy dei dati: garantisci la conformità HIPAA anonimizzando ePHI prima di elaborare con gen AI e incorporando la tokenizzazione per evitare la diffusione esterna delle informazioni dei pazienti.
Formazione: crea corsi di formazione sulla cybersecurity basata sull'AI per gli operatori sanitari, al fine di aumentare la consapevolezza, minimizzare i rischi di sicurezza e soddisfare i requisiti di conformità.
Gestione delle patch: implementa un sistema efficiente di gestione delle patch basato sull'AI per garantire che le vulnerabilità più critiche vengano risolte per prime e che i dispositivi medici ricevano aggiornamenti software tempestivi.
Risposta agli incidenti: utilizza l'AI per analizzare i dati e identificare i pattern di potenziali attacchi, fornire agli analisti insight per migliorare il processo decisionale e ridurre il tempo impiegato nell'analisi degli avvisi.
In conclusione, il settore sanitario si basa sulla connettività digitale dei dispositivi medici. I produttori di dispositivi medici tradizionalmente non hanno seguito approcci sicuri fin dalla progettazione, introducendo rischi nell'infrastruttura di rete ospedaliera. Gli aggressori ne stanno approfittando e riescono a eseguire attacchi ransomware, bloccando le operazioni degli ospedali e sferrando altri tipi di attacchi informatici. Gli operatori sanitari possono migliorare notevolmente la sicurezza dei dispositivi medici implementando le best practice di cybersecurity e ottenendo il massimo dalla potenza della gen AI per migliorare la qualità dell'assistenza ai pazienti e, in ultima analisi, la sicurezza della vita dei pazienti.
