UDITE UDITE ! Comunicati Stampa, Eventi, Lancio Nuovi Prodotti

Di Steve Feldstein, Senior Solution Marketing Manager, UEM Clients di Ivanti

I provider di soluzioni e servizi per il settore della sanità sono chiamati a prestare estrema attenzione agli attacchi informatici che, in quest’ultimo periodo, stanno coinvolgendo diverse infrastrutture ospedaliere in tutta Italia.

Tra questi, il più recente ha coinvolto i sistemi gestionali informatici dell’Asst Fatebenefratelli Sacco di Milano (l’azienda che gestisce gli ospedali Luigi Sacco, Fatebenefratelli e Oftalmico, il Macedonio Melloni, il Buzzi e 33 sedi sanitarie e sociosanitarie territoriali) mettendo offline i portali di tutte le strutture gestite dall’azienda.

Le conseguenze sono state molteplici e hanno coinvolto pazienti e processi sia diagnostici che amministrativi delle aziende ospedaliere, facendo emergere chiaramente quanto le infrastrutture sanitarie stiano diventando il principale bersaglio di violazioni informatiche.

Individuate 5 nuove vulnerabilità nei dispositivi IoMT Aethon TUG
Un ulteriore esempio ci arriva da Cynerio, partner di Ivanti che ha implementato la prima piattaforma di sicurezza IoT per l’healthcare, attraverso la gestione degli asset e il rimedio alle minacce, che ha individuato 5 vulnerabilità zero-day nei robot autonomi Aethon TUG.

Questi dispositivi mobili specifici per l’Internet of Medical Things (IoMT) sono utilizzati da centinaia di ospedali in tutto il mondo per distribuire medicinali, attrezzature e kit di manutenzione. I robot sono dotati di sensori e telecamere che permettono loro di muoversi liberamente e in totale sicurezza all’interno di ospedali, strutture infermieristiche e farmaceutiche, aumentando l’efficienza e riducendo i costi di manodopera.

Quali sono le vulnerabilità IoMT individuate nei robot Aethon TUG?
All’interno di questi dispositivi, Cynerio ha individuato alcune criticità che potrebbero consentire agli hacker di:
Interrompere o impedire la distribuzione di farmaci e campioni di laboratorio necessari per assicurare ai pazienti cure ottimali.
Bloccare o interferire con il corretto funzionamento di ascensori e porte automatizzate degli ospedali.
Monitorare o sottrarre informazioni sensibili di pazienti e o dipendenti della struttura attraverso video o foto di cartelle cliniche e altri documenti.
Accedere alle aree riservate attraverso il controllo diretto dei robot e della loro posizione. Nello specifico i dispositivi potrebbero interagire impropriamente con i pazienti ed essere guidati contro i dipendenti, i visitatori e altre attrezzature.
Dirottare le sessioni del robot aperte online per utenti amministrativi autorizzati al fine di introdurre malware attraverso il browser degli stessi dispositivi, intensificando gli attacchi informatici ai danni dei team IT delle strutture sanitarie collegate.

Tutte queste vulnerabilità, potrebbero arrecare danni irreversibili a pazienti, operatori sanitari, provider di soluzioni IoMT e all’infrastruttura sanitaria nel suo complesso.

Come risolvere le vulnerabilità di Aethon TUG?
Esistono principalmente tre metodi che si possono adottare per proteggere i robot Aethon TUG da queste vulnerabilità:

Scaricare gli ultimi aggiornamenti del firmware di Aethon, inclusi nella versione 24. Tutti i robot TUG che utilizzano versioni precedenti del firmware sono più esposti a possibili attacchi informatici che sfruttano queste vulnerabilità.

Disabilitare la connessione esterna di ciascun robot.

Segmentare la rete dei robot per ridurre al minimo la loro esposizione.

Per garantire una maggiore sicurezza informatica, la Cybersecurity and Infrastructure Security Agency (CISA) raccomanda di:
Non esporre dispositivi e sistemi di controllo su internet.
Proteggere tutti i sistemi di controllo tramite firewall.
Isolare sistemi come TUG Home Base Server dalle reti aziendali.

Ivanti Neurons for Healthcare Ivanti, azienda leader che fornisce la piattaforma di automazione Neurons che aiuta a rendere ogni connessione IT più intelligente e sicura, migliorando la visibilità dei dispositivi medici IoT, consente ai team di sicurezza degli ospedali di rilevare e riparare in modo proattivo ogni vulnerabilità. Ivanti ritiene sia indispensabile che qualsiasi struttura ospedaliera possa usufruire di una intelligence in tempo reale su salute, sicurezza e prestazioni dei dispositivi medici IoT, inclusi i server PACS, le apparecchiature per radiografie, gli scanner CT e i dispositivi a ultrasuoni. In aggiunta permette di valutare i rischi per la sicurezza, segnalando le minacce e confrontando le informazioni sui dispositivi attraverso più fonti di dati. Con Ivanti Neurons, le organizzazioni possono garantire che i loro asset vengano rilevati, gestiti, protetti e sottoposti a manutenzione costante, garantendo un’esperienza fluida, sicura e personalizzata per medici, operatori sanitari e pazienti.