Scoperte gravi vulnerabilità di sicurezza nei sistemi informativi ospedalieri
Secondo un rapporto del National Cyber Security Test Institute (NTC), sono state individuate gravi lacune nella sicurezza dei sistemi informativi ospedalieri. Il rapporto contiene raccomandazioni su come migliorare in modo sostenibile la sicurezza informatica negli ospedali svizzeri.
I sistemi informativi ospedalieri sono il cuore degli ospedali moderni. Controllano il flusso di informazioni, elaborano i dati sensibili dei pazienti e garantiscono il corretto svolgimento dei processi nell'ambiente ospedaliero. Un'indagine del National Cyber Security Test Institute (NTC) ha ora rivelato che la sicurezza informatica di questi sistemi essenziali è in molti casi inadeguata.
Risultati dell'analisi
Secondo il rapporto, in tutti i sistemi analizzati sono state riscontrate gravi vulnerabilità di sicurezza. In totale, il rapporto identifica più di 40 vulnerabilità medio-gravi. Tre di queste sono della massima criticità. Le soluzioni basate su architetture obsolete sono risultate particolarmente vulnerabili. Secondo il rapporto, i problemi principali includono questioni architettoniche fondamentali, crittografia mancante o non correttamente implementata, sistemi periferici vulnerabili e separazione insufficiente tra ambienti di test e di produzione.
I test hanno dimostrato che alcune delle vulnerabilità identificate consentono l'accesso completo ai dati e ai sistemi dei pazienti entro poche ore. Mentre la maggior parte delle vulnerabilità rilevanti è stata risolta o attenuata, alcuni problemi fondamentali richiedono una riprogettazione completa dell'architettura software, che secondo i produttori richiederà diversi anni. Inoltre, durante l'analisi sono state scoperte diverse vulnerabilità critiche nei sistemi periferici che non rientravano nell'ambito definito dell'audit, ma sono state riconosciute come risultati accidentali a causa della loro natura evidente.
Il rapporto si astiene deliberatamente dal fornire dettagli sui punti deboli. Fornisce invece informazioni generali sul Hub delle vulnerabilità NTC nonché la notifica mirata agli ospedali interessati tramite il Cyber Security Hub (CSH) dell'Ufficio federale per la sicurezza informatica (BACS).
Raccomandazioni per gli ospedali
Il rapporto contiene otto raccomandazioni chiave per il miglioramento sostenibile della sicurezza informatica negli ospedali svizzeri. Tra queste vi è la necessità di tenere conto dei requisiti di sicurezza informatica già nella fase di approvvigionamento dell'IT e di condurre regolarmente analisi di vulnerabilità per un monitoraggio continuo. Negli ospedali più piccoli, in particolare, è necessario definire chiaramente le responsabilità in materia di sicurezza informatica e mettere a disposizione le risorse necessarie. Inoltre, si raccomanda un maggiore networking tra gli ospedali e l'accesso al Cyber Security Hub (CSH) dell'Ufficio federale per la sicurezza informatica (BACS).
Fonte e ulteriori informazioni: www.ntc.swiss
Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/gravierende-sicherheitsluecken-in-klinikinformationssystemen-entdeckt/
