L’agenzia europea: Devono cambiare la mentalità, soprattutto con la sempre maggiore interconnessione e l’arrivo di IoT

Negli ospedali europei devono cambiare la mentalità sulla cybersecurity. E’ quanto ha rilevato ENISA, l’agenzia UE per il network e l’Information security, in uno studio appena reso noto. Il documento affronta la sicurezza delle informazioni legata all’adozione di IoT (Internet of Things) negli ospedali. Allo scopo sono stati coinvolti gli addetti alla sicurezza delle informazioni da oltre 10 strutture in tutta l’Unione. Il testo raffigura lo smart hospital ICT ecosystem; e attraverso un approccio basato sul rischio si concentra sulle minacce e vulnerabilità rilevanti. Inoltre, analizza scenari di attacco e mappa le buone pratiche comuni. Al suo interno una stima approssimativa sul costo degli incidenti di sicurezza informatici negli ospedali, dimostra che è necessario un cambio di mentalità. La necessità di migliorare, anche a distanza, la cura del paziente spinge le strutture a trasformarsi. Ciò, adattando soluzioni intelligenti, ignorando a volte i problemi di sicurezza e di tutela emergenti.

Gli ospedali sono il prossimo obiettivo del cybercrime

Gli ospedali, peraltro, sono il prossimo obiettivo del cybercrime. Il numero crescente di attacchi ransomware e DDoS è solo un assaggio di quello che accadrà. L’introduzione di componenti IoT nell’ecosistema delle strutture, aumenta anche i vettori di attacco. Di conseguenza, questi saranno ancora più vulnerabili alle minacce informatiche. Lo conferma il recente boom di azioni offensive avvenute all’interno dell’UE, le ultime delle quali hanno coinvolto alcune strutture UK. I cyberattack, paralizzando i loro sistemi, hanno dimostrato che le misure di cybersecurity adottate finora sono insufficienti. In quell’occasione, un virus aveva infettato tutti i sistemi creando pesanti disagi. Tanto che a seguito di quanto avvenuto sono state cancellate una serie di operazioni e appuntamenti medici, nonché diversi pazienti sono stati trasferiti in altri nosocomi.

Le raccomandazioni ENISA agli ospedali e al settore heathcare

Enisa raccomanda, perciò, agli ospedali dell’Unione europea nuove misure di cybersecurity. Nel rapporto se ne identificano in particolare 3: La prima è che le organizzazioni sanitarie devono fornire specifici requisiti di sicurezza IT per i componenti IoT e adottare solo misure di sicurezza allo stato dell’arte. La seconda è che gli “smart hospitals” devono identificare gli assetts e come questi saranno interconnessi (o collegati ad Internet). Sulla base di questa identificazione, inoltre, adottare pratiche specifiche di protezione. L’ultima, infine, è che i produttori di dispositivi devono integrare la sicurezza nei sistemi di garanzia della qualità esistenti e coinvolgere le organizzazioni del settore healthcare fin dall’inizio nella progettazione di sistemi e servizi. A proposito, l’agenda UE guarda sempre più al settore. In questo contesto, ENISA nel 2017 lavorerà per sostenere gli Stati membri a introdurre misure di sicurezza di base nei settori critici, concentrandosi sulle organizzazioni sanitarie.

Il rapporto completo ENISA