Consulenza qualificata in tema di cybersecurity per un importante polo sanitario lombardo.

In epoca di pandemia, dinanzi al significativo incremento di attacchi ransomware contro i sistemi informatici di strutture pubbliche e private impegnate nella lotta contro il Covid19, dotarsi di una valida strategia di cybersecurity aziendale può scongiurare un Data Breach, ovvero una fuga di dati e gli ingenti danni economici e reputazionali che spesso ne conseguono. Questo ovviamente vale non solo per il settore sanitario, ma per le aziende di qualsiasi settore merceologico.
Il caso di questi giorni, con la Regione Lazio colpita da quelli che molti definiscono il più grave attacco hacker mai registrato in Italia, con la violazione di milioni di dati sanitari di cittadini italiani e con la conseguente paralisi del portale Salute Lazio e della rete vaccinale ci impone una seria riflessione sull’importanza di adottare le migliori procedure per combattere e contrastare il Cyber-crime.

Negli ultimi anni, infatti, i crimini informatici sono aumentati del 178%: dato che riguarda non solo le grandi multinazionali, ma anche le piccole e medie imprese del nostro territorio.
Tra i principali vettori di attacco ci sono i ransomware, virus informatici che rendono inaccessibili i dati dei computer infettati esigendo il pagamento del “riscatto” richiesto dai criminal hacker prevalentemente in Bitcoin o cryptovalute difficilmente tracciabili.
In particolare, i cybercriminali considerano le strutture sanitarie bersagli particolarmente appetibili in quanto proprietarie di una vasta mole di dati clinici e, quindi, sensibili dei loro pazienti.
Pertanto anche in questo caso la prevenzione assume un’importanza primaria.
In questo Case Study l’ottimizzazione della produttività lascia quindi il posto al tema altrettanto importante, quanto mai attuale e soprattutto strategico della consulenza in ambito di sicurezza informatica, realizzata nei confronti di un nostro importante Cliente, un Polo Sanitario lombardo intenzionato a verificare il livello di cyber sicurezza della sua infrastruttura IT e finalizzato ad adottare e certificare i migliori standard di sicurezza a tutela dei dati dei suoi pazienti.

Un audit dei sistemi di sicurezza informatica inizia in genere da un Vulnerability Assessment.
Il Vulnerability Assessment è un vero e proprio check-up dei sistemi informatici, una sorta di scanning che mira a far emergere possibili vulnerabilità dell’infrastruttura e della rete IT.
Un’attività di Vulnerability Assessment si conclude normalmente con un report che elenca i possibili punti deboli di un sistema difensivo. Il report dovrebbe quindi riportare:

• le vulnerabilità rilevate
• la gravità delle vulnerabilità sulla base delle esigenze e delle criticità specifiche dell’azienda

Da un lato è importante comprendere che un solo Vulnerability Assessment  non basta a un’azienda per garantire la sicurezza dei suoi sistemi informatici. Il Vulnerability Assessment  può essere paragonato a un esame del sangue: se si rilevano anomalie, è importante procedere con una cura (quindi un Remediation Plan) e ripetere gli esami per verificare l’efficacia della cura stessa. Dall’altro dev’essere chiaro che i risultati che un Vulnesability Assessment fa emergere non sono di per sé verificati. Alcuni di questi, perciò, potrebbero equivalere a dei falsi positivi.

In una fase successiva viene quindi studiato e messo in opera il così detto Penetration Test.

Lo scopo di un Penetration Test è quello di testare l’efficacia delle difese che un hacker potrebbe voler bypassare: un Penetration Tester è quindi una sorta di “hacker buono” che esegue un attacco a scopo dimostrativo, per verificare che una vulnerabilità sia effettivamente autentica e quali conseguenze comporta.

Lo scopo del Vulnerability Assessment è quindi quello di identificare quali parti del sistema risultano deboli a livello di sicurezza.

Il Penetration Test, invece, è una dimostrazione pratica dell’esistenza e delle conseguenze di una particolare vulnerabilità.

Attraverso un’attenta analisi delle vulnerabilità interne ed esterne al perimetro del Polo Sanitario, abbiamo quindi consegnato al nostro Cliente un report aggiornato del livello di affidabilità della sua infrastruttura tecnologica, avviando conseguentemente specifici e mirati processi di remediation laddove ce ne fosse stata la necessità, per innalzare il livello di protezione generale.
A ciò si aggiunge una sostanziale riduzione dei costi derivanti dall’eventualità di un Data Breach e quindi dal ripristino delle funzionalità di reti e sistemi che tale evento potrebbe provocare.
Grazie alla preziosa partnership con Swascan, leader in Italia per le soluzioni di Cyber Sicurezza e al suo Offensive Security Team, abbiamo contribuito a rendere l’infrastruttura IT e le applicazioni aziendali del Cliente sicure e performanti, oltre che pienamente conformi al Regolamento Europeo sulla Protezione dei Dati Personali (GDPR).

Anche in questo caso, l’attività messa in campo efficacemente dal management del Polo Sanitario congiuntamente ai nostri tecnici e ai nostri Partner, conferma l’importanza della prevenzione e della proattività anche e soprattutto in tema di Cybersecurity.