Affrontare le sfide legate alla cibersicurezza nel settore sanitario
Il settore sanitario è un ecosistema critico sempre più basato sui dati del quale fanno parte dispositivi interconnessi e reti mediche condivise; sebbene il passaggio alle infrastrutture basate sulle TIC lo abbia reso più efficiente, ha anche fatto sì che diventasse un obiettivo primario per gli attacchi informatici. Sfortunatamente, le contromisure tradizionali non sono più sufficienti: abbiamo bisogno di soluzioni che consentano di affrontare le minacce specifiche a livello di piattaforma e attacco. A rispondere a questa esigenza è giunto il progetto SECANT, finanziato dall’UE. Attraverso una combinazione di valutazione, tecnologia, intelligence e formazione, il progetto si propone di migliorare la preparazione alla cibersicurezza, di rafforzare la privacy e la protezione dei dati e di ridurre i costi associati alla gestione del rischio e alla formazione sulla sicurezza. «Vogliamo mettere gli utenti in condizione di prendere decisioni informate e sensibili al contesto per quanto riguarda i rischi legati alla cibersicurezza, alla privacy e alla protezione dei dati», spiega Anaël Le Bihan, coordinatrice del progetto ed esperta attiva presso l’impresa NTT DATA.
Collaudare le soluzioni di cibersicurezza in ambienti sanitari reali
Per raggiungere questo obiettivo il progetto ha dovuto affrontare diverse sfide specifiche, come la necessità di collaudare le soluzioni di cibersicurezza in ambienti sanitari reali, che ha posto numerosi ostacoli a livello etico, tecnico e di privacy. Per superarla, SECANT ha deciso di replicare gli ambienti operativi avvalendosi di dati realistici e simulati dei pazienti, il che ha incluso la creazione di sistemi informativi ospedalieri simulati all’interno di macchine virtuali, un’operazione che ha permesso di effettuare test solidi senza compromettere i dati o la privacy dei pazienti. Tra le altre difficoltà vi sono state la distinzione tra gli ambienti simulati e quelli operativi e il mantenimento dell’efficacia con capacità API limitate.
Proteggere le organizzazioni sanitarie dai rischi legati alla cibersicurezza
Sebbene queste sfide fossero inaspettate, il progetto è stato in grado di superarle grazie alla stretta collaborazione stretta con i suoi partner. Di conseguenza, SECANT ha fornito con successo metodologie di analisi innovative utilizzabili dalle organizzazioni al fine di identificare i rischi che potrebbero esercitare un impatto sulla sicurezza e sulla privacy dei loro dati. Uno dei principali risultati del progetto è stato lo sviluppo di un modulo di gestione dell’identità digitale. Consentendo l’identificazione sicura di operatori sanitari, pazienti e strumenti, il modulo garantisce un controllo degli accessi efficiente e affidabile all’interno delle organizzazioni sanitarie. Oltre a offrire funzionalità di condivisione delle informazioni in tempo reale, la suite di soluzioni concepita da SECANT instaura fiducia, assicura la responsabilità e consente l’integrità e la protezione end-to-end dei dati operativi sensibili. «Ciascuna di queste innovazioni viene progettata non solo per proteggere le organizzazioni connesse, ma anche per creare consapevolezza sulle migliori pratiche in materia di cibersicurezza», spiega Le Bihan.
L’innovazione per affrontare le sfide legate alla cibersicurezza
Tutte le soluzioni del progetto sono state sviluppate e collaudate nell’ambito di casi d’uso specifici. Ad esempio, il caso d’uso relativo alla protezione dell’ambulanza connessa del futuro ha messo in evidenza la capacità di SECANT di proteggere la sicurezza dei pazienti durante il trasporto medico e di rendere possibile un loro trasferimento sicuro e preciso. Un altro caso d’uso ha convalidato la capacità del progetto di gestire le minacce e le vulnerabilità a cascata nelle infrastrutture sanitarie e nei contesti di assistenza remota, mentre altri si sono occupati di proteggere i dati sulla salute nella catena di fornitura sanitaria e di fornire la necessaria formazione in materia di cibersicurezza. «Il nostro lavoro ha dimostrato che è possibile affrontare le attuali sfide legate alla cibersicurezza nel settore sanitario mediante l’implementazione di soluzioni tecnologiche innovative», dichiara Le Bihan. «Questo impegno per l’innovazione resta una priorità per continuare a offrire soluzioni all’avanguardia che garantiscano la sicurezza e la privacy dei dati sanitari sensibili.» La piattaforma di SECANT è ora pronta per l’implementazione operativa nel settore sanitario e in ambienti TIC critici analoghi con l’obiettivo di aumentare la cibersicurezza dei dispositivi basati sull’Internet delle cose, a vantaggio di tutti.
Parole chiave
SECANT, cibersicurezza, protezione dei dati, assistenza sanitaria, attacchi informatici, privacy, sicurezza, innovazione
