Akamai acquisisce LayerX, offrendo sicurezza end-to-end e controllo in tempo reale dell’uso dell’IA su qualsiasi browser. Visualizza dettagli

Come le aziende sanitarie dovrebbero pensare a bilanciare l'innovazione con la cybersecurity

Steve Winterfeld

scritto da

Steve Winterfeld

June 14, 2024

Steve Winterfeld

scritto da

Steve Winterfeld

Steve Winterfeld is Akamai's Advisory CISO. Before joining Akamai, he served as Director of Cybersecurity for Nordstrom and CISO for Nordstrom bank, and served as Director of Incident Response and Threat Intelligence at Charles Schwab. Steve focuses on ensuring that our partners are successful in defending their customers and on determining where we should be focusing our capabilities. Steve has published a book on cyber warfare and holds CISSP, ITIL, and PMP certifications.

Il settore sanitario corre un notevole rischio perché le implicazioni sulla sicurezza delle API non sono ancora completamente chiare.
Il settore sanitario corre un notevole rischio perché le implicazioni sulla sicurezza delle API non sono ancora completamente chiare.

Nel 2023, per il tredicesimo anno consecutivo, il settore sanitario ha registrato i costi più elevati per violazione dei dati rispetto a tutti gli altri settori, con un costo medio che ha raggiunto i 10,93 milioni di dollari statunitensi, registrando un balzo di oltre il 53% rispetto al 2020. Questa sfida è aggravata dalle ripercussioni del COVID-19 da cui le aziende sanitarie sono ancora interessate. 

Molte aziende sanitarie sono sotto pressione a causa delle limitazioni in termini di personale e risorse finanziarie e di un elevato tasso di turnazione. Gli investimenti, quando disponibili, sono principalmente incanalati verso le innovazioni cliniche come la telemedicina e il fiorente IoMT (Internet of Medical Things), mentre prevedono una minore spesa per funzioni più tradizionali come gli approcci alla cybersecurity in continua evoluzione che sono fondamentali per la resilienza aziendale. 

In questo blog, verrà esaminato il modo con cui bilanciamo l'innovazione e la cybersecurity necessaria per prevenire gli elevati costi delle violazioni dei dati.

In un'analisi delle violazioni dei dati condotta dal dipartimento della salute e dei servizi umani (HHS) degli Stati Uniti e pubblicata a dicembre 2023, il Chief Security Officer dell'Health Information Sharing and Analysis Center ha affermato che sono state violate e segnalate all'HHS, in media, 3.604 cartelle cliniche ogni ora*.

Il numero di attacchi informatici contro aziende sanitarie e ospedali continua ad aumentare. La connettività e l'interoperabilità alimentate dalle applicazioni web e dall'uso obbligatorio delle API espongono i fornitori e i pazienti a rischi. Le vulnerabilità non corrette e il debito tecnico derivante da tecnologie legacy rappresentano una sfida costosa che i gruppi ransomware sfruttano a proprio vantaggio. 

E la costante minaccia di attacchi Distributed Denial-of-Service (DDoS) ontro gli ospedali, attribuiti dall'Health Sector Cybersecurity Coordination Center (HC3) gruppi hacktivisti e al clima geopolitico, sta interrompendo la continuità dell'assistenza ai pazienti Tutto ciò sta portando a violazioni delle informazioni sanitarie protette (PHI), ad un impatto negativo sull'assistenza ai pazienti e, in alcuni casi, ad una minore sicurezza dei pazienti.

Un bombardamento costante di attacchi colpisce le aziende sanitarie

Da una ricerca di Akamai, è emerso che, durante il periodo osservato di 12 mesi, da marzo 2023 a febbraio 2024, gli attacchi alle applicazioni web e alle API sferrati contro le aziende sanitarie sono continuati ad un ritmo costante (Figura 1). Questa tendenza continuerà probabilmente a crescere in modo oscillante perché i criminali informatici sfruttano sia le vulnerabilità nuove che quelle già collaudate inerenti ai modelli di assistenza in continua evoluzione, ai metodi di delivery e all'innovazione per attaccare e violare app web e API.

Attacchi alle applicazioni web mensili: provider Fig. 1. Il numero medio di attacchi alle applicazioni web e alle API mensili sferrati contro provider in tutto il mondo ha raggiunto i 21 milioni

Il coordinamento delle cure, reso possibile dalla condivisione dei dati e dall'interoperabilità attraverso l'uso di app web e API, consente di ottenere risultati clinici e finanziari migliori. Tuttavia, il settore sanitario corre un notevole rischio perché le implicazioni sulla sicurezza delle API non sono ancora completamente chiare. Fortunatamente, il 21st Century Cures Act del 2016 e la sua nuova Information Blocking Rule stanno guidando i requisiti di trasparenza affinché i fornitori di assistenza sanitaria (e il resto dell'ecosistema) utilizzino le API.

Come bilanciare un coordinamento ottimale dell'assistenza sanitaria e i rischi derivanti dalle vulnerabilità

A causa dell'elevato numero di cartelle cliniche e punti di connettività dei sistemi, le aziende sanitarie devono ottimizzare il coordinamento dell'assistenza ai pazienti implementando, allo stesso tempo, controlli tali da fornire visibilità per mitigare in modo proattivo i rischi derivanti dalle vulnerabilità. Questo equilibrio rappresenta spesso una sfida quando si distribuiscono nuove tecnologie e infrastrutture come le API. 

I ricercatori di Akamai hanno analizzato anche gli attacchi DDoS a livello applicazione (Layer 7) contro le organizzazioni fornitrici di servizi sanitari durante lo stesso periodo di 12 mesi, riscontrando una frequenza costante di interruzioni (Figura 2). Possiamo attribuire questo fenomeno, in parte, a una campagna DDoS globale contro il settore sanitario da parte del gruppo hacktivista filorusso Killnet, incentrata in particolare sulle organizzazioni fornitrici di servizi negli Stati Uniti. Nel corso di questi 12 mesi, i criminali informatici hanno continuato a sferrare attacchi DDoS aumentando i rischi per l'assistenza dei pazienti.

Attacchi DDoS di livello 7 mensili: provider Fig. 2. Il numero medio di attacchi DDoS di livello 7 mensili sferrati contro provider in tutto il mondo ha raggiunto i 406 milioni

Gli attacchi DDoS stabiliscono nuovi record per portata e velocità

A differenza dei tradizionali attacchi DDoS di Livello 3/4 alle infrastrutture, che mirano a sovraccaricare l'infrastruttura di rete e del livello di trasporto, gli attacchi DDoS a livello applicazione colpiscono specifiche funzionalità applicative o il server dell'applicazione stesso. causando potenziali danni significativi anche con una quantità relativamente piccola di traffico dannoso.

Con il crescente numero di interazioni sanitarie che avvengono tramite le app, è sempre più importante offrire ai pazienti informazioni e cure tempestive. Gli attacchi DDoS di livello 7, di livello 3/4 e al DNS stabiliscono tutti nuovi record in termini di portata e velocità, quindi è fondamentale assicurarsi di mettere in atto gli opportuni sistemi di protezione e i processi appropriati.

Gli attacchi su più fronti tengono in allerta le aziende sanitarie

Gli attacchi ransomware che limitano l'accesso alle cartelle cliniche e costringono le ambulanze a cambiare rotta evidenziano il fatto che, senza l'accesso alla storia medica del paziente, è impossibile garantire il coordinamento tra i fornitori di assistenza sanitaria. Il ritorno alle cartelle cliniche cartacee impedisce il monitoraggio delle attività di assistenza dei pazienti, la comunicazione tra i reparti importanti e tutti i servizi degli ordini.

Quando sono coinvolti dati sensibili, le organizzazioni fornitrici di servizi sanitari devono affrontare anche l'impatto di una violazione dei dati. L'esfruttamento delle vulnerabilità nei software più diffusi consente ad attori di minacce non autorizzati di accedere a una vera e propria miniera d'oro di dati, dalle PHI (informazioni sanitarie protette) alle informazioni mediche e sulle assicurazioni sanitarie.

E l'aumento dell'attività di attacchi DDoS, attribuito a sviluppi geopolitici e gruppi hacktivisti, ha causato interruzioni del servizio che possono mettere a rischio gli esiti clinici dei pazienti. L'intero ecosistema sanitario è stato colpito: le organizzazioni fornitrici sono state il bersaglio più frequente sanitario sono state le più frequentemente prese di mira nell'attacco DDoS su larga scala di Killnet nel 2023. L'Health Sector Cybersecurity Coordination Center (HC3) ha avvertito che eventuali interruzioni dell'assistenza sanitaria anche per poche ore possono influire sulle attività quotidiane, dalle operazioni di routine a quelle critiche, con conseguenze potenzialmente significative.

La protezione dei pazienti e dei dati devono andare di pari passo

L'assistenza dei pazienti riguarda anche la capacità di proteggere e controllare l'accesso ai loro dati. Tradizionalmente, i budget e i team dedicati alla cybersecurity nel settore sanitario sono sempre stati limitati, il che ha contribuito ad aumentare le sfide legate alla protezione dei dati. Ma mentre i ciberattacchi contro i gruppi di fornitori di assistenza sanitaria continuano a occupare i titoli dei giornali, questi ultimi continuano a migliorare le partnership di protezione esternalizzate e ad aumentare la copertura delle polizze cyber

Questa tendenza continuerà a crescere man mano che le aziende sanitarie beneficiano degli aggiornamenti delle policy del governo degli Stati Uniti progettati per migliorare la resilienza in tutti i settori (come quello sanitario) considerati infrastrutture critiche.

Stratificazione dei sistemi di difesa come misura preventiva

Gli autori degli attacchi hanno dimostrato di essere altamente motivati ​​e sofisticati e di non lasciare nulla di intentato nell'eseguire attacchi contro ospedali e altre infrastrutture sanitarie. Dando priorità alla cybersecurity e stratificando i sistemi di difesa, le aziende sanitarie possono proteggere in modo proattivo i pazienti e le loro PHI dagli attacchi informatici e mitigare i rischi per le loro organizzazioni su più fronti.

Siete sulla strada giusta? Questa checklist può aiutarvi a focalizzare i vostri investimenti di conseguenza e a prevenire i costi elevati e i danni derivanti da importanti incidenti informatici. 

  • Implementate controlli di sicurezza per applicazioni web e API in modo da garantire visibilità e mitigazione rapida degli attacchi informatici 

  • Proteggi il tuo personale con lo Zero Trust Network Access, che include l'autenticazione a più fattori (MFA) per evitare la compromissione degli account, la microsegmentazione per ridurre al minimo l'impatto e un secure web gateway per prevenire l'esfiltrazione dei dati. 

  • Proteggete l'accesso all'infrastruttura con uno strumento di mitigazione degli attacchi DDoS per proteggere sia i siti web che l'infrastruttura IT, incluso il DNS 

  • Collaborate con vendor che forniscono formazione e competenze tali da poter impostare e gestire correttamente le soluzioni per la cybersecurity

Ulteriori informazioni

Scopri di più su come Akamai collabora con le organizzazioni fornitrici di servizi per comprendere e affrontare le minacce emergenti e in continua evoluzione. 

*Mark Hagland. Errol Weiss di Health-ISAC parla di questo pericoloso momento informatico nel settore sanitario. L'innovazione sanitaria. 23 gennaio 2024.



Steve Winterfeld

scritto da

Steve Winterfeld

June 14, 2024

Steve Winterfeld

scritto da

Steve Winterfeld

Steve Winterfeld is Akamai's Advisory CISO. Before joining Akamai, he served as Director of Cybersecurity for Nordstrom and CISO for Nordstrom bank, and served as Director of Incident Response and Threat Intelligence at Charles Schwab. Steve focuses on ensuring that our partners are successful in defending their customers and on determining where we should be focusing our capabilities. Steve has published a book on cyber warfare and holds CISSP, ITIL, and PMP certifications.