Basandosi sui risultarti dello studio State of Cyber Security Report 2025, Check Point Software affronta il problema della sicurezza IoMT (Internet of Medical Things), un aspetto ormai critico nel settore sanitario.

L’adozione dei dispositivi IoMT ha trasformato l’assistenza ai pazienti, ma ha anche incrementato i rischi informatici. Un caso emblematico riguarda i monitor multiparametrici Contec CMS8000, segnalati dalla Cybersecurity and Infrastructure Security Agency (CISA) per la presenza di una backdoor che trasmette dati sensibili a un indirizzo IP remoto e permette l’esecuzione di file sul dispositivo. Queste vulnerabilità possono compromettere la sicurezza dei pazienti e la qualità delle cure, rendendo essenziale l’implementazione di soluzioni di protezione avanzate.

Secondo il report, il settore sanitario è stato il secondo più colpito dagli attacchi informatici nel 2024, con un incremento del 47% rispetto all’anno precedente. Le principali minacce includono:

  • Ransomware: Le tattiche di estorsione basate sull’esfiltrazione di dati hanno superato gli attacchi di crittografia, aumentando il numero di violazioni
  • Attacchi alla supply chain: Gli attacchi ai semiconduttori e all’hardware sono cresciuti del 179%, mentre quelli legati al software del 109%, incrementando i rischi per i dispositivi IoMT
Monitor multiparametrici Contec CMS8000

Monitor multiparametrici Contec CMS8000

L’IoMT comprende un’ampia gamma di dispositivi connessi che migliorano la qualità dell’assistenza, ma sono spesso privi di funzioni di sicurezza avanzate e, senza adeguate protezioni, questi dispositivi possono essere sfruttati per furti di dati e interruzioni dei servizi sanitari.

Per mitigare questi rischi, le organizzazioni sanitarie devono adottare strategie di sicurezza multilivello, tra cui un monitoraggio continuo per identificare i dispositivi connessi e rilevare vulnerabilità, modelli di sicurezza Zero Trust per limitare gli accessi non autorizzati e impedire movimenti laterali nella rete e, infine, la prevenzione degli attacchi emergenti e l’applicazione di patch virtuali quando necessario.

Per rispondere alle sfide poste in particolare dalla backdoor dei dispositivi Contec CMS8000, Check Point propone IoT Protect, una soluzione avanzata che garantisce la sicurezza degli ambienti sanitari attraverso:

  • Analisi del firmware: Scansione del firmware per individuare vulnerabilità e backdoor, identificando potenziali rischi
  • Rilevamento autonomo dei dispositivi: Mappatura completa degli IoMT per identificare dispositivi non autorizzati
  • Segmentazione Zero Trust: Blocco degli accessi non autorizzati per limitare la propagazione delle minacce
  • Threat Intelligence e patch virtuali: Protezione proattiva contro minacce note e zero-day, senza necessità di aggiornamenti fisici
  • Nano agent per i produttori: Integrazione di una protezione attiva a livello di dispositivo per soddisfare i requisiti di sicurezza della FDA