I sistemi sanitari fanno parte delle infrastrutture critiche di una nazione. Eppure, rimangono esposti a un punto critico.
Ogni giorno, migliaia di caricamenti di file garantiscono il funzionamento di portali per i pazienti, piattaforme di telemedicina, cartelle cliniche elettroniche basate su cloud e strumenti di collaborazione clinica. Questi file sensibili sono fondamentali per l'erogazione delle cure, ma rappresentano anche un punto di vulnerabilità, poiché i controlli nativi del cloud non sono progettati per proteggere i caricamenti di file.
Di conseguenza, malware, fughe di dati e rischi legati alla conformità possono insinuarsi proprio attraverso il canale che mantiene il sistema in funzione.
Se le infrastrutture sanitarie sono fondamentali, il livello di caricamento dei dati non può essere trascurato: i processi di analisi, sanificazione e applicazione delle politiche devono essere implementati proprio nel punto in cui avviene il caricamento.
Cloud rappresentano un rischio crescente per la sicurezza nel settore sanitario
Secondo HIMSS, oltre l'80% delle strutture sanitarie utilizza oggi servizi cloud per archiviare o elaborare dati sanitari. Ogni giorno migliaia di file vengono comunemente inseriti negli ambienti sanitari provenienti da:
- Pazienti che utilizzano dispositivi personali non gestiti
- Fornitori esterni e specialisti
- Laboratori diagnostici e centri di diagnostica per immagini
- Compagnie assicurative, partner di fatturazione e reti di riferimento
Questi file sembrano innocui.
I file PDF, i moduli digitalizzati, le immagini, gli archivi ZIP e i file DICOM sono elementi di routine nei flussi di lavoro del settore sanitario, pertanto chi li gestisce ne ha di per sé fiducia.
Il rischio risiede proprio in questa apparente banalità. Gli stessi file che contengono dati sensibili sui pazienti o opzioni terapeutiche possono nascondere metadati, script o oggetti incorporati che gli strumenti tradizionali non riescono a individuare.
Il settore sanitario moderno non può davvero fare a meno dei servizi basati sul cloud.
Le piattaforme di telemedicina consentono la condivisione di documenti prima e dopo le visite virtuali. I sistemi di cartelle cliniche elettroniche (EHR) si avvalgono di integrazioni cloud per lo scambio di dati tra i vari operatori sanitari.
Con l'aumentare del volume dei dati caricati, aumenta anche la superficie di attacco. Purtroppo, ridurre tale superficie non è un'opzione praticabile, poiché richiederebbe il ritorno a metodi di comunicazione ormai obsoleti. Un simile passo indietro sarebbe assurdo; inoltre, rallenterebbe l'intero processo e renderebbe l'assistenza ai pazienti molto meno efficiente.
Anche le misure di sicurezza più rigorose nel settore sanitario lasciano comunque esposti i file caricati
Tutto sommato, non è che il settore sanitario sia all'oscuro di tutto quando si tratta di sicurezza informatica.
Più per ignoranza che per malizia, questi sistemi si affidano alle misure di sicurezza integrate dei propri fornitori di servizi cloud o a strumenti di sicurezza esterni che proteggono determinati aspetti dei flussi di lavoro: motori antivirus, DLP, CASB (Cloud Security Brokers) o controlli di sicurezza nativi del cloud.
Tuttavia, tra tutti gli strumenti di sicurezza implementati, pochi sono stati progettati per garantire la totale sicurezza dei caricamenti di file.
- I motori antivirus rilevano principalmente le minacce note, tralasciando spesso i malware avanzati o di tipo zero-day nascosti in strutture di file complesse.
- Il DLP (Data Loss Prevention) è in grado di identificare e oscurare i dati sensibili, ma non fa nulla per individuare o neutralizzare eventuali minacce presenti nei file.
- Le soluzioni CASB si concentrano sul controllo degli accessi e sul monitoraggio dell'utilizzo, ma non effettuano ispezioni approfondite né la sanificazione dei file caricati.
- I fornitori Cloud garantiscono la sicurezza dell'infrastruttura, ma non si assumono alcuna responsabilità per la sicurezza dei contenuti dei file stessi
Ciò comporta una grave lacuna nella fase di caricamento.
Questa vulnerabilità può essere ulteriormente sfruttata dagli hacker per nascondere codici dannosi all'interno di file dall'aspetto innocuo, inserire malware zero-day nei file archiviati o utilizzare il caricamento di file compromessi per penetrare nel sistema.
Cloud non protettiCloud che comportano violazioni dell'HIPAA
La legge federale HIPAA impone norme rigorose a livello nazionale per la protezione delle informazioni sanitarie protette (PHI). Medici, ospedali e compagnie assicurative sono tenuti a rispettare tali norme.
Tuttavia, i file contenenti dati sanitari protetti (PHI) o malware nascosto finiscono spesso nei sistemi sanitari attraverso caricamenti sul cloud non controllati. I dati sanitari protetti (PHI) possono essere esposti in diversi modi:
- Campi visibili del documento
- Metadati incorporati
- Livelli immagine
- Oggetti nascosti
Il malware può essere nascosto all'interno di fatture, moduli di consenso o file di immagini.
Se nei sistemi sanitari dovessero entrare file contenenti dati sanitari protetti (PHI) o file contenenti malware, ciò costituirebbe una violazione diretta della normativa HIPAA.
Anche la trasparenza, richiesta dalla normativa HIPAA, rappresenta un problema.
Una volta che i file vengono archiviati su piattaforme SaaS, le organizzazioni spesso perdono la possibilità di monitorare come i dati vengono consultati, condivisi o conservati.
Una mancanza di visibilità comporta lacune in termini di riservatezza, integrità e disponibilità, tutti requisiti fondamentali previsti dall'HIPAA.
Infatti, le organizzazioni spesso non riescono a valutare e mitigare i rischi derivanti dalle nuove tecnologie, compresa la gestione dei file su cloud, come sottolineato dall'Ufficio per i diritti civili del Dipartimento della Salute e dei Servizi Umani (HHS) degli Stati Uniti.
È necessario adottare un approccio più rigoroso alla sicurezza dei caricamenti, in grado di impedire la fuga di dati sanitari protetti (PHI), garantire la tracciabilità e prevenire le intrusioni di malware. In assenza di tale approccio, le organizzazioni rischiano di trovarsi ad affrontare difficoltà durante gli audit, di non rispettare gli obblighi di notifica delle violazioni e di perdere la fiducia dei pazienti.
La sicurezza informatica nel settore sanitario è una questione di sicurezza dei pazienti
Quando le cartelle cliniche vengono compromesse, le conseguenze a catena vanno ben oltre le frodi finanziarie a danno delle persone i cui dati sono stati rubati.
Tra le possibili conseguenze del furto di dati sanitari figurano il furto d'identità, le richieste di risarcimento assicurativo fraudolente o l'accesso illegale a prescrizioni mediche.
Quel che è peggio, tali violazioni mettono a rischio informazioni di natura profondamente personale. Questa violazione della privacy può esporre le persone che ricevono assistenza per la salute mentale, servizi di salute riproduttiva o sostegno per l’abuso di sostanze al rischio di stigmatizzazione, discriminazione e danni emotivi permanenti.
Anche i pazienti con anamnesi cliniche banali possono perdere fiducia nel sistema, il che li porta a rimandare le cure o a nascondere informazioni fondamentali ai medici.
Detto questo, colmare eventuali lacune nella sicurezza delle strutture sanitarie diventa una questione di assistenza olistica al paziente.
In situazioni più gravi, un attacco ransomware può impedire l'accesso a cartelle cliniche fondamentali o rendere inutilizzabili sistemi critici, mettendo a rischio la vita delle persone.
È quanto è accaduto nel 2017, con l'attacco WannaCry ai sistemi del Servizio sanitario nazionale (NHS). L'attacco ha causato la cancellazione di interventi chirurgici e il dirottamento di ambulanze, dimostrando ancora una volta come gli incidenti informatici possano trasformarsi rapidamente in crisi sanitarie pubbliche.
Come funzionanoCloud Secure Cloud nel settore sanitario
Poiché gli attacchi informatici nel settore sanitario compromettono sia l'assistenza ai pazienti che la reputazione delle organizzazioni, i principali operatori sanitari stanno modificando il proprio approccio alla sicurezza informatica.
Quello che un tempo era considerato «un problema informatico», risolto tramite contratti con fornitori esterni, oggi diventa una questione di sicurezza dei pazienti.
Se garantire la sicurezza dei dati e dei piani terapeutici è la chiave per fornire un'assistenza di qualità ai pazienti, allora il caricamento dei file non può più rappresentare, per così dire, un focolaio di infezione.
Secure dei caricamenti Secure sono necessari diversi livelli di controllo, e i file devono essere sottoposti a molteplici processi di scansione e analisi prima di essere accettati nei sistemi cloud.
Una lista di controllo per la sicurezza dei caricamenti nel settore sanitario comprende:
- Scansione antimalware su più motori per migliorare la precisione del rilevamento
- CDR (Content Disarm & Reconstruction) per rimuovere i contenuti attivi senza alterare il file
- Analisi approfondita dei file prima dell'archiviazione o della condivisione, al fine di individuare malware elusivo o sofisticato
- Rilevamento (e oscuramento) dei dati PHI e dei dati sensibili all'interno dei file
- Applicazione delle politiche in conformità con i requisiti HIPAA
Questo approccio trasforma i caricamenti da operazioni affidate ciecamente a processi controllati e verificabili.
In che modoMetaDefender Cloud Cloud nel settore sanitario
MetaDefender Cloud funge da livello di sicurezza dedicato per l'acquisizione dei file sanitari.
Intercetta e analizza i file prima che raggiungano le piattaforme cloud, le cartelle cliniche elettroniche o i sistemi di collaborazione.
La piattaforma utilizza un sistema avanzato di rilevamento del malware che impiega più motori di scansione in parallelo. Ciò migliora la copertura contro le minacce note e sconosciute.
CDR rimuove script, macro e oggetti incorporati dai documenti medici, preservandone al contempo l'utilizzabilità clinica.
Il controllo dei dati sensibili contribuisce a ridurre l'esposizione delle informazioni sanitarie protette (PHI), individuando e oscurando i contenuti sensibili prima che i file vengano condivisi o archiviati. Inoltre, classifica i tipi di dati sensibili, stabilendo le modalità di gestione, archiviazione e protezione degli stessi.
L'integrazioneAPI consenteCloud MetaDefender Cloud essere integrato nei flussi di lavoro relativi ai file sanitari, inclusi i portali per i pazienti, le piattaforme di telemedicina e i sistemi di registrazione di terze parti.
Casi d'uso nel settore sanitario
MetaDefender Cloud un'ampia gamma di scenari nel settore sanitario.
| Caso d'uso | Cosa succede | MetaDefender Cloud |
|---|---|---|
| Portali per i pazienti | I pazienti caricano moduli, documenti di identità e risultati degli esami dai propri dispositivi personali. | Esegue la scansione dei file prima del caricamento per individuare eventuali malware. Proactive DLP e oscura le informazioni sanitarie protette (PHI) esposte. |
| Piattaforme di telemedicina | I file vengono condivisi durante le visite virtuali. | Controlla questi file in background senza interferire con la navigazione degli utenti. |
| Documenti di laboratori esterni e di invio | I partner esterni inviano file PDF, scansioni e file ZIP. | Disinfetta i file in entrata prima che raggiungano le reti interne, riducendo il rischio che contenuti dannosi si diffondano nei sistemi clinici. |
| Collaborazione tra fornitori | I team di assistenza condividono i file tramite strumenti cloud. | Esegue una scansione dei file prima della condivisione per ridurre la diffusione di malware. |
MetaDefender Cloud rapidamente negli ambienti cloud e si adatta automaticamente al numero di pazienti. Funziona in background e non richiede alcun intervento manuale da parte del personale medico.
La soluzione supporta le architetture sanitarie zero-trust verificando i file prima che entrino nei sistemi affidabili. I flussi di lavoro clinici rimangono invariati, mentre il livello di sicurezza migliora.
Domande frequenti: la sicurezza Cloud nel settore sanitario
Quali rischi comportano i file caricati dai pazienti?
I file caricati dai pazienti potrebbero contenere malware nascosto, dati sanitari protetti (PHI) esposti o contenuti attivi non sicuri che eludono i controlli tradizionali.
MetaDefender Cloud puòCloud con i portali dei pazienti?
Sì. MetaDefender Cloud tramite API integrazioni native (ad esempio Salesforce) per analizzare e sanificare i file prima che raggiungano i sistemi di back-end.
In che modo questo è utile per le verifiche sanitarie?
I risultati delle ispezioni e le relative relazioni dimostrano l'adozione di misure di sicurezza proattive in linea con i requisiti dell'HIPAA.
In che modo il caricamento di dati sul cloud può comportare violazioni dell'HIPAA?
I caricamenti non controllati possono comportare la divulgazione di dati sanitari protetti (PHI) o compromettere l'integrità del sistema, violando i requisiti di riservatezza e integrità previsti dall'HIPAA.
In che modo le strutture sanitarie possono garantire la sicurezza del caricamento dei file?
Controllando i file prima del caricamento, utilizzando Metascan Multiscanning, applicando la tecnologia Deep CDR™ e applicando politiche conformi alle norme HIPAA.
Che cos'è il CDR e perché è importante per il settore sanitario?
CDR rimuove i contenuti attivi dai file, riducendo il rischio di attacchi basati sull'esecuzione e di minacce zero-day, pur preservando le informazioni mediche.
