Cybercrime e Sanità digitale: massima protezione con l’Healthcare Security Framework

Oggi si parla di Sanità digitale (o eHealth) per definire l’applicazione delle tecnologie digitali e delle soluzioni informatiche per migliorare la gestione e l’erogazione dei servizi sanitari. Questo approccio mira a rendere i sistemi sanitari sempre più efficienti, accessibili e personalizzati, migliorando così la qualità delle cure per i pazienti. Rientrano in questo concetto cartelle cliniche elettroniche, telemedicina, app per gestire terapie o prenotare visite, analisi di dati sanitari per supportare diagnosi, personalizzare terapie e prevedere epidemie, ma anche sensori che raccolgono dati in tempo reale su parametri come battito cardiaco, pressione o attività fisica.

La crescente adozione di tecnologie avanzate ha migliorato significativamente la qualità dell’assistenza, ma ha anche ampliato la superficie di attacco per le minacce informatiche. In Europa, da gennaio a marzo di quest’anno gli attacchi al settore sanitario sono aumentati dal 10% del 2023 al 33% del 2024; in Italia, invece, sono raddoppiati negli ultimi 5 anni, rispetto al lustro precedente. Secondo il rapporto Clusit, a livello globale la crescita di questi attacchi alla Sanità è stata lineare, con una media del +12% anno su anno; in Italia la crescita tocca addirittura il 65%”.

Insomma, il settore sanitario è diventato un terreno preferenziale per gli hacker, che sanno essere fruttuoso per gli intenti criminali: il timore di un blocco totale dell’operatività che possa mettere in discussione la salute dei pazienti spinge spesso le aziende sanitarie a cedere al ricatto di un attacco ransomware. E anche se la minaccia non dovesse andare a buon fine, gli hacker sanno già di poter rivendere i dati esfiltrati nel dark web. Oggi più del 50% degli attacchi sferrati alla Sanità vengono effettuati tramite ransomware.

A rendere più complicata la difesa del settore sanitario contribuiscono la diffusa obsolescenza delle infrastrutture IT e degli apparati elettromedicali e soprattutto la mancanza di personale dedicato specializzato nella gestione della sicurezza informatica.

In questo contesto, è indispensabile adottare un Framework di sicurezza, una soluzione strategica basata sul NIST Cybersecurity Framework, per garantire la protezione dei dati e delle infrastrutture nel settore sanitario.

Healthcare Security Framework, il giusto approccio per la difesa della Sanità digitale

L’Healthcare Security Framework è un modello strutturato progettato per aiutare le aziende sanitarie a gestire in modo efficace la sicurezza delle loro informazioni. Questo framework integra procedure e tecnologie per proteggere i dati sensibili dei pazienti, garantire la continuità operativa e conformarsi alle normative.

Il 26 febbraio scorso il NIST ha pubblicato la versione 2.0 del Cybersecurity Framework, ampliando il focus a livello worldwide e includendo risorse come NIST Privacy Framework, Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations (SP 800-161r1), la serie Integrating Cybersecurity and Enterprise Risk Management (NIST IR 8286) e l’Artificial Intelligence Risk Management Framework (AI 100-1).

L’HSF si basa su sei step consequenziali:

  • Identify – comprendere e valutare i rischi associati agli asset critici e alle informazioni sensibili (mappatura delle infrastrutture IT, la classificazione dei dati e la valutazione delle vulnerabilità);
  • Protection – implementare controlli tecnici e organizzativi finalizzati a salvaguardare le risorse critiche. Questi includono crittografia dei dati, segmentazione della rete, Multifactor Authentication e formazione;
  • Detect – monitorare continuamente le attività di rete e rilevare comportamenti anomali. Strumenti come SIEM (Security Information and Event Management) e analisi basate su AI sono essenziali per una risposta rapida;
  • Respond – pianificare e implementare strategie per mitigare gli effetti di un attacco informatico. Questo include procedure di contenimento, comunicazione e ripristino dei sistemi;
  • Recover – garantire il ripristino delle operazioni il più rapidamente possibile dopo un incidente. I piani di Disaster Recovery e i backup regolari sono cruciali per ridurre i tempi di inattività;
  • Govern – comprendere il contesto organizzativo, la definizione della strategia di cyber security e la gestione del rischio, ossia tutto ciò che un’azienda può fare per prioritizzare e raggiungere i risultati delle altre cinque funzioni.

La combinazione di identificazione, protezione, rilevamento, risposta, recupero e governance permette di affrontare le sfide della sicurezza nel settore sanitario con un approccio strutturato e sostenibile.

Ogni nostro progetto di Security & Cybersecurity inizia da una base solida e strutturata, rappresentata dall’Healthcare Security Framework (HSF). Questo approccio garantisce soluzioni per la creazione di infrastrutture sicure, resilienti e conformi alle normative, in grado di rispondere alle esigenze specifiche delle aziende sanitarie.

Fonti: Network Digital 360

Vuoi maggiori informazioni?

Compila il form: verrai ricontattato al più presto

    Beyond the screen

    Non restiamo mai indietro: scopri tutte le novità sugli ultimi trend, i focus tecnici e i nostri eventi.

    01 Gennaio 2025
    We are Longwave!
    Leggi di più
    17 Dicembre 2024
    ConnectUp 2024, chiuso il progetto eco-sostenibile “Blue Carbon”: il report Sea the Change
    Leggi di più
    03 Dicembre 2024
    Cisco Catalyst Center, la soluzione AI per il management semplificato della tua rete
    Leggi di più
    29 Ottobre 2024
    Cisco Networking Academy, è iniziato il percorso formativo per 12 talenti IT!
    Leggi di più
    Vai all'archivio
    La consulenza che elimina la complessità