Il rapporto tra Sanità e digitalizzazione è storicamente complesso. Da un lato la Sanità ha certamente bisogno delle nuove tecnologie digitali per migliorare i propri servizi, dall'altro digitalizzare rapidamente un settore che non è abituato a essere smart e connesso può portare problemi importanti. Specie lato cyber security, perché i dispositivi e i sistemi del mondo sanitario-ospedaliero sono "risorse" critiche che fanno gola a potenziali attaccanti.

La cronaca della cyber security lo ha già dimostrato ampiamente. E, fa notare ora Palo Alto Networks, il problema è anche di approccio. Chi produce dispositivi medicali non è abituato a "blindarli" contro potenziali attacchi, semplicemente perché fino a qualche tempo fa questi attacchi non erano nemmeno possibili: i dispositivi non erano in rete. Ora però lo sono sempre più spesso ma l'attenzione alla cyber security non è aumentata in proporzione.

Non è un caso che le analisi di Palo Alto abbiano rilevato alti tassi di vulnerabilità dei dispositivi medicali. Ad esempio di quelli per la diagnostica per immagini: in uno studio, il 51% dei sistemi a raggi X, il 44% delle TAC e il 31% dei sistemi a risonanza magnetica esaminati hanno mostrato vulnerabilità note e critiche. Il 20% dei sistemi in generale usa ancora versioni di Windows che non sono più supportate da Microsoft, e quindi non aggiornate in quanto a sicurezza.

Dispositivi vulnerabili come questi diventano la porta di ingresso per attacchi cyber che si estendono poi a tutta la rete di una struttura sanitaria o di un ospedale. Così quelle che ormai vendono chiamate IoMT, ossia Internet of Medical Things, rischiano di essere sia un vantaggio sia un grosso rischio per le strutture dove vengono implementate. A meno che - è l'idea di Palo Alto - non vengano gestite in una logica di tipo Zero Trust.

Non fidarsi a priori dei tantissimi dispositivi installati in un ospedale è per molti versi controintuitivo per chi li utilizza e li gestisce, quindi Palo Alto ha codificato questo approccio in una piattaforma specifica - Medical IoT Security - che se ne occupa, sfruttando anche funzioni di intelligenza artificiale e machine learning. L'automazione, insomma, è l'elemento chiave della piattaforma.

Il ruolo dell'AI e dell'automazione

L'automazione e l'AI sono necessarie, in particolare, nella fase di analisi e comprensione dello scenario da proteggere. Di suo, ad esempio, lo staff IT non ha sempre la piena visibilità sui device connessi da proteggere e sulle loro possibili vulnerabilità. Medical IoT Security può invece identificare i singoli device e definire per ciascuno un profilo di rischio, collegando le configurazioni e le componenti software che il dispositivo utilizza con le best practice da seguire, le vulnerabilità note e le informazioni che arrivano dalle componenti di threat intelligence di Palo Alto.

Anche le architetture di rete non aiutano la cyber security in Sanità, perché in molte strutture ci sono ancora parti di rete di vecchia concezione (ad esempio quelle "piatte") che sono più complesse da mettere in sicurezza. Qui Palo Alto mette in campo funzioni automatiche per la segmentazione e il firewalling della rete, oltre che per la implementazione degli approcci Zero Trust più comuni.

Una volta che AI e ML aiutano a dare una visione chiara dello scenario di partenza, comprendendone la composizione e il funzionamento tipico e ottimale, l'automazione serve poi a definire e mettere in atto le necessarie politiche di sicurezza. Le anomalie di comportamento dei dispositivi connessi sono valutate come potenziali segnali di attacco che vengono passati allo staff di cyber security e che, quando necessario o definito da policy, attivano risposte automatiche.

Il tutto ovviamente - dato il settore a cui è rivolta la nuova soluzione - prestando una notevole attenzione ai requisiti di compliance normativa. Medical IoT Security è allineata alle principali norme sulla gestione delle informazioni personali e sensibili, GDPR compreso. Palo Alto indica anche che alcune nazioni possono avere la "data residency" in un cloud locale delle informazioni gestite dalla piattaforma, per l'Europa è però citata solo la Germania.