Tutelare i nostri sistemi sanitari contro gli attacchi informatici
I sistemi sanitari hanno recentemente registrato l’introduzione di nuove tecnologie, tra cui l’analisi dei megadati, l’IoT, l’IA e i servizi cloud/mobile. Tutti questi passi avanti hanno permesso di sviluppare le cartelle cliniche elettroniche e la medicina a distanza. Gli ambienti sanitari sono particolarmente impegnativi, essendo caratterizzati da endpoint connessi a più utenti che rendono l’uso dei sistemi informatici inclini all’errore umano. Se sommato alla mancanza di misure di sicurezza informatica, questo comportamento umano aumenta il rischio di attacchi informatici con potenziale violazione dei dati.
Soluzioni tecniche per tutelare i servizi informatici ospedalieri
La missione del progetto PANACEA, finanziato dall’UE, era quella di sviluppare soluzioni tecniche per rilevare e gestire i rischi in ambienti informatici complessi come gli ospedali. Il progetto ha raccolto competenze multidisciplinari per la progettazione di un pacchetto di strumenti che affronta i punti deboli a livello informatico e offre un servizio essenziale in ambito sanitario. «PANACEA ha introdotto nove strumenti per aiutare le organizzazioni sanitarie a valutare, rafforzare e gestire le loro capacità di evitare gli attacchi informatici che interrompono la continuità aziendale e mettono a rischio i dati sensibili», spiega la coordinatrice del progetto Sabina Magalini. Uno degli strumenti permette di valutare la sicurezza sin dalla progettazione dei dispositivi medici o delle applicazioni software appena acquistati. L’idea è di evitare di introdurre nuove vulnerabilità nei sistemi informatici ospedalieri. I ricercatori hanno sviluppato uno strumento basato su un software che analizza rapidamente i possibili nuovi tipi di attacco e fornisce una valutazione dinamica del rischio dei sistemi IT, dei dispositivi medici e delle persone. Offre inoltre azioni di mitigazione prioritarie per le vulnerabilità rilevate. Per quanto riguarda la protezione dei dati, PANACEA ha introdotto una soluzione sicura basata su software per la condivisione di documenti clinici e immagini tra diverse organizzazioni, indipendentemente dalla loro ubicazione. Per aumentare la sicurezza delle workstation ospedaliere, alle quali accedono di solito numerosi dipendenti, il progetto propone un sistema di identificazione biometrica per il riconoscimento facciale attraverso lo smartphone del dipendente.
Migliorare la sensibilizzazione del personale e la preparazione organizzativa
Una parte considerevole del progetto è dedicata alla sensibilizzazione in merito alle minacce informatiche e alla preparazione delle organizzazioni sanitarie ad affrontare le violazioni informatiche reali. I ricercatori hanno elaborato una lista di controllo che identifica le falle di sicurezza negli ospedali rispetto agli standard di sicurezza informatica e offre linee guida per costruire un’organizzazione sicura dal punto di vista informatico. Per assistere gli ospedali nell’adozione delle giuste soluzioni di sicurezza informatica, il consorzio ha sviluppato un metodo che supporta la dirigenza ospedaliera quando si tratta di decidere la priorità degli investimenti nella sicurezza informatica, massimizzando il ritorno in termini di maggiore conformità rispetto agli standard di sicurezza informatica. A questo si aggiunge una serie di linee guida che supportano gli ospedali nella selezione e nell’implementazione degli strumenti PANACEA in base alle loro esigenze specifiche. Per quanto riguarda le notifiche al personale ospedaliero, PANACEA ha introdotto un metodo che identifica i comportamenti informatici non sicuri e poi distribuisce stimoli specifici per il contesto sotto forma di meme o messaggi sullo screensaver. Per sensibilizzare il personale sono stati sviluppati anche brevi videoclip senza voce con cartoni animati che descrivono situazioni di rischio reali. Gli strumenti sono stati convalidati in tre paesi europei e ciascuno strumento può essere impiegato autonomamente. «Il risultato principale è che gli strumenti di PANACEA costituiscono un approccio olistico, incentrato sulle persone e orientato alle organizzazioni», sottolinea Magalini. Il pacchetto di strumenti è accessibile direttamente tramite il PANACEA Healthcare Cybersecurity Advisory Services (PHCAS), un meccanismo di collaborazione sottoscritto dai partner del progetto attraverso un protocollo d’intesa. PHCAS offre servizi di consulenza multidisciplinari per aiutare i clienti ad adottare un approccio olistico alla valutazione e alla preparazione alla sicurezza informatica.
Parole chiave
PANACEA, ospedale, sistema sanitario, IT, sicurezza informatica, attacco informatico, pacchetto di strumenti