Le esigenze produttive e organizzative delle aziende creano spesso attriti tra gli esperti di cyber security e gli addetti dei reparti IT: una “vulnerabilità” nel perimetro di sicurezza aziendale che diventa ancor più grave quando si verifica in ambiti critici come, ad esempio, quello sanitario in cui vengono trattati dati sensibili.
Soprattutto in un contesto ormai fortemente digitalizzato in cui le cyber minacce diventano sempre più sofisticate e insidiose, è importante che le aziende investano in percorsi di sviluppo mirati a un allineamento tra la sensibilità dei reparti IT e quella dei team di cyber security.
Cosa insegnano gli attacchi ransomware all’industria sanitaria
Indice degli argomenti
La storia insegna quanto siamo vulnerabili
È recente il caso del gruppo criminale Monti che ha pubblicato nel Dark Web una gran quantità di dati sottratti all’azienda sanitaria Abruzzo 1. Uno dei più massicci attacchi informatici attuati contro la pubblica amministrazione italiana.
Con una serie di 13 file compressi, suddivisi per reparti ospedalieri, questo gruppo criminale ha aggiornato la pubblicazione dei dati di pazienti e operatori sanitari quali cartelle cliniche, aborti, diagnosi oncologiche, malattie croniche e tanto altro. Si è riusciti a quantificare in tutto una mole di 386 giga byte che comprende il pacchetto di oltre 522 giga byte di dati sottratti all’azienda sanitaria.
Per fare una panoramica ancora più completo delle minacce contro il sistema sanitario possiamo ricordare l’attacco hacker al portale della salute della Regione Lazio nell’agosto del 2021, che fu il primo grande caso che ha coinvolto un ramo della sanità italiana.
Inoltre, ci furono i casi dell’Ospedale San Giovanni Addolorata di Roma, la ASP di Messina, la ASST Fatebenefratelli-Sacco di Milano, l’Ospedale Macedonio Melloni di Milano.
Sanità sotto attacco non solo in Italia
Uno scenario equivalente lo troviamo anche all’estero con gli attacchi ransomware agli ospedali degli Stati Uniti, l’attacco ransomware che oscurò il servizio sanitario dell’Irlanda e gli attacchi frequenti ai sistemi informatici del Ministero della Salute in Brasile.
Non dimentichiamo che il Brasile è un paese ad alto grado di informatizzazione e digitalizzazione, avendo anche messo in pratica già da anni il voto elettronico per le elezioni politiche.
Sottovalutare la cyber security tenendosi in casa il problema
Il pericolo della sottovalutazione del problema porta sempre più ad avere segnali certi di incursioni non autorizzate nei sistemi.
Cartelle cliniche, informazioni sensibili tra cui aborti, diagnosi di Hiv, gravidanze, malattie sessualmente trasmissibili pronti ad essere diffusi in rete ed in particolare, nel Dark Web se non si paga un riscatto.
Ilsole24ore è arrivato ad ipotizzare la possibilità che gli hacker arrivassero a chiedere dei riscatti ai pazienti anziché alle ASL, e il panorama del dramma andrebbe a salire, fioccando denunce nei confronti dello stato per la non ottemperanza del GDPR da parte delle pubbliche amministrazioni.
In sé si tratta di uno scenario da capogiro se pensate che solo pochi anni fa, parlare di digitalizzazione delle pubbliche amministrazioni era pura utopia.
I dati obsoleti come fonte di pericolo per la privacy
Ogni organizzazione sanitaria gestisce un numero significativo di documenti e file che vengono generati ogni giorno durante il suo funzionamento e vengono archiviati all’interno dei reparti, nei dispositivi dei suoi collaboratori o nel Cloud, raggiungendo un numero di migliaia o addirittura milioni di documenti.
Il punto è che non tutte queste informazioni sono funzionali all’azienda o all’ente, in quanto molti fascicoli perdono nel tempo la loro validità o vengono sostituiti da altri più aggiornati, ma includono dati che anche se mediamente obsoleti, possono danneggiare e nuocere la privacy dei pazienti.
Concentriamoci ora sul fattore compliance o rispetto normativo a cui il management delle organizzazioni sanitarie deve adeguarsi e prendiamo come esempio un ospedale ipotetico. In teoria questo ospedale ha per esempio 20 milioni di documenti con informazioni sensibili, di cui il 15% può rappresentare informazioni che coinvolgono i dati personali o metodi di pagamento dei dipendenti e dei clienti dell’ente, ciò rappresenta circa 3 milioni di file sensibili.
Queste informazioni ovviamente sono private e sono legate a questioni di compliance normativa come la privacy o regolamenti per le carte di credito, pertanto, se queste informazioni dovessero essere esposte il nostro ipotetico ospedale sarebbe nei problemi.
Qui stiamo parlando della sicurezza delle informazioni dei nostri utenti per la quale, come organizzazione, siamo responsabili. Se di quei 3 milioni di file sensibili scoprissimo che il 20% sono documenti obsoleti, ci troveremmo di fronte a 600.000 file di dati personali che rappresentano un rischio e che non stanno contribuendo alla nostra organizzazione conservandoli.
Un’analisi di questi documenti obsoleti è necessaria per ridurre al minimo gli sforzi e ridurre la probabilità di rischio, perché meno documenti si devono proteggere e meglio siamo allineati alla cyber security, e anche il rischio di essere sanzionati è molto più basso, quindi, avendo meno informazioni si corre minor rischio.
Allineare la sensibilità tra IT e team di cyber security
La pulizia dei documenti obsoleti della nostra organizzazione avvantaggia anche i nostri team tecnologici, poiché per i nostri computer la riduzione del numero di file archiviati di solito si traduce in un notevole miglioramento delle prestazioni. Uno dei fattori che talvolta crea un problema è la differenza di sensibilità tra il gruppo IT dei dipartimenti e il team di cyber security.
Nell’esperienza della cyber security, è classico vedere organizzazioni in cui i gruppi dei loro collaboratori hanno un volume di 100.000 file di cui il 40-60% sono documenti obsoleti. L’analisi e pulizia di queste informazioni non solo ottimizza le prestazioni delle memorie di massa, ma consente anche l’installazione di aggiornamenti dei dispositivi o altre applicazioni a vantaggio dei nostri IT o del lavoro dei nostri collaboratori, migliorandone l’esperienza e le prestazioni.
Per quanto riguarda le informazioni archiviate nel Cloud, è chiaro che la maggior parte delle volte dobbiamo pagare per lo spazio che abbiamo a disposizione sui server di archiviazione e amministrazione dei dati, quindi, ridurre i costi generati da documenti obsoleti è qualcosa che chiaramente si adatta facilmente a qualsiasi organizzazione, pensando che quel budget risparmiato potrebbe girarsi in parte verso l’IT o verso il team di cyber security.
Di nuovo, pensiamo ad un utente che ha circa 100.000 file di cui il 30% sono documenti obsoleti. Stiamo parlando di 30.000 documenti che ridurrebbero le nostre esigenze di spazio. Se moltiplichiamo quel numero per ciascuno degli utenti Cloud dell’organizzazione, otterremo probabilmente un numero notevole di file difficile da ignorare.
La riduzione dei costi di archiviazione nelle nostre organizzazioni ha un impatto positivo sull’area finanziaria e sull’area tecnologica, allo stesso tempo contribuiamo a ridurre il dispendio energetico che la manutenzione di questi dati obsoleti rappresenta sui server, se vogliamo vederlo da una prospettiva sostenibile.
Questo articolo non ha la pretesa di scoprire qualcosa di nuovo rispetto a quanto si sa già, ma cerca di evidenziare che con poche ma efficaci manovre si potrebbe evitare un dispendio economico in archiviazione e la dispersione di dati obsoleti sensibili in caso di attacco informatico e sottrazione dei file.
