Medical Device Security: gestione dei rischi e protezione degli elettromedicali

Consapevolezza e preoccupazione. Le strutture sanitarie stanno finalmente entrando nell’ottica di dover gestire con priorità assoluta i rischi legati all’utilizzo di dispositivi medici e IoT, non più isolati ma connessi in rete. È il rovescio della medaglia rispetto ai notevoli progressi portati in dote dalla digitalizzazione.

L’improvement tecnologico è stato notevole negli ultimi anni e il settore si è dimostrato propenso ad aprire le porte all’innovazione dei dispositivi medici in dotazione, per migliorare la qualità delle cure garantite ai pazienti.

Endpoint ai letti, dispositivi di diagnostica per immagini, dispositivi medici impiantabili, sistemi di cartelle cliniche elettroniche e tanto altro. Un cambio di passo che non è passato inosservato ai cybercriminali, pronti a sfruttare le vulnerabilità che si sono venute a creare con il connubio rete IT-OT.

La rinnovata valutazione delle minacce dal web

Al contempo, dopo un primo periodo di sottovalutazione dei pericoli della rete, ora la situazione sembra cambiata, complici anche e soprattutto i numerosi attacchi alla Sanità: secondo il rapporto Clusit di marzo 2022, le violazioni andate a segno contro il settore rappresentano il 13% del totale.

E allora diverse strutture sanitarie sono corse ai ripari, aumentando gli investimenti per mettere in sicurezza i dispositivi elettromedicali e di conseguenza difendere la salute dei pazienti. Si pensi che un attacco informatico contro un device medico è in grado di alterare le funzionalità di una pompa d’insulina e persino quelle di un pacemaker.

Chiaro, resta sempre il timore, da parte delle aziende sanitarie, che una scansione attiva possa ridurre l’operatività delle apparecchiature, ma la necessità di individuare e colmare le vulnerabilità tende a prendere il sopravvento.

Ciò che risulta evidentemente problematico è lo shortage di risorse interne (non solo economiche, ma anche tecnologiche in materia cybersecurity) per ottenere piena visibilità e controllo dei device: il sistema sanitario non è ancora adeguatamente protetto per far fronte alle minacce informatiche che mutano di giorno in giorno.

Le soluzioni di cybersecurity attuali

Le soluzioni di sicurezza tradizionali implementate nella maggioranza delle strutture sanitarie sono ormai obsolete e non sono in grado di individuare tutte le informazioni critiche di cui hanno bisogno gli ecosistemi sanitari per gestire e proteggere in modo efficace i dispositivi medici.

Alcuni device non vengono proprio rilevati, mentre per altri non si riescono a identificare tutti i dati necessari per valutare il reale rischio associato a uno specifico dispositivo e prendere le dovute contromisure per proteggerlo.

Gli ecosistemi sanitari, per mettere in sicurezza i dispositivi elettromedicali, dovrebbero adottare un framework che consenta di ottenere dati e informazioni indispensabili per gestire i rischi di una qualsiasi rete informatica in ambito medico.

Le moderne piattaforme di cybersecurity

Questo approccio deve includere una piattaforma che fornisca una visibilità granulare su tutti i dispositivi connessi, in modo tale da ottenere i dati e il contesto in cui operano.

In questo modo si riuscirebbe a valutare il rischio complessivo derivante da ogni device, si verificherebbe in tempo reale la probabilità di compromissione e di conseguenza la potenziale gravità dell’attacco, per l’intera struttura sanitaria.

Si tratterebbe tutto sommato di un framework di semplice implementazione, ma che consentirebbe di valutare non solo le proprietà intrinsecamente rischiose dei device, ma anche le vulnerabilità derivanti dalla connessione in rete e le falle di sicurezza note.

A questo punto, i team che gestiscono la sicurezza interna, possono prendere le dovute contromisure per mitigare i rischi, neutralizzare le minacce e selezionare, di conseguenza, i dispositivi che presentano vulnerabilità intrinseche più elevate, sostituendole con nuovi dispositivi prodotti nativamente per essere connessi alla rete e facilmente aggiornabili, per restare al passo con l’evoluzione delle minacce informatiche.

Cybersecurity: un’opportunità da cogliere nell’immediato

In sostanza, i dispositivi elettromedicali rappresentano ancora oggi un vero e proprio cavallo di Troia sfruttato dai cybercriminali per mettere a repentaglio un’intera struttura sanitaria.

Le aziende sanitarie finalmente stanno compiendo concreti passi avanti: la consapevolezza è già un fattore che può innescare una serie di interventi a livello tecnologico.

Se la digitalizzazione è stata accolta con favore dal sistema sanitario, nell’ottica di un miglioramento delle cure per i pazienti, allo stesso modo la messa in sicurezza dei dispositivi elettromedicali dovrebbe essere integrata nelle strategie direttive con lo stesso identico obiettivo.

Una stretta collaborazione tra reparti IT interni e produttori di dispositivi può essere la chiave decisiva, ma questa è possibile solo se si hanno a disposizione dati e informazioni dettagliate sui device stessi e sul loro comportamento in rete.

La parola d’ordine è quindi visibilità, che si traduce in dati e informazioni rilevanti: monitorare continuamente i dispositivi consente di gestire i rischi e garantisce l’integrità dei device, nonché la continuità delle procedure mediche.

È giunto il momento di trasformare la consapevolezza dei rischi in un intervento concreto per proteggere i dispositivi elettromedicali: lo richiedono la sicurezza del personale medico e dei pazienti.


Vuoi saperne di più sulle soluzioni per la cybersecurity?