Una simulazione di gruppo online e interattiva per addestrare gli operatori sanitari a seguire buone pratiche di sicurezza informatica
D1: Cos’è la sicurezza informatica?
La sicurezza informatica si occupa della sicurezza dell’hardware, del software e dei dati informatici. Ciò include la protezione contro varie minacce: furto di dati, interruzione del servizio, furto di identità o persino danni ai dispositivi connessi alla rete. È un campo ampio che comprende un’ampia varietà di minacce ai sistemi informatici (IT). Molte delle minacce sono tecniche e difficili da capire. In molti casi, tuttavia, le minacce sono semplici tattiche.
D2: Perché gli ospedali e le organizzazioni sanitarie dovrebbero prendere più sul serio la sicurezza informatica?
Tutti noi vediamo nei media che il rischio per la sicurezza informatica è in aumento. L’assistenza sanitaria è una delle industrie più attaccate. I dati sanitari sono estremamente preziosi per i criminali, molto più preziosi delle informazioni sulla carta di credito. Inoltre, i sistemi informatici sono molto più interconnessi rispetto a 10 anni fa. Essere in grado di sfruttare la sicurezza informatica di un ospedale può consentire agli autori di reati di accedere a molti altri sistemi hardware e software: alimentazione, controllo delle infezioni, farmaci o riscaldamento.
Ci sono anche le minacce alla sicurezza informatica personale che tutti noi affrontiamo ogni giorno. Attacchi di ingegneria sociale. Email di phishing. Proteggersi dal furto di identità e dal furto di dati personali non è qualcosa che possiamo lasciar fare ad altri. Ognuno di noi deve prendere molto sul serio la propria sicurezza informatica.
D3: Come è nata l’idea del software di simulazione per la cybersecurity ospedaliera?
In Stat59 studiamo le esigenze dei nostri clienti, motivo per cui parliamo molto con i ricercatori su come gestiscono i dati dei loro studi. Ci siamo resi conto presto che molti ricercatori non seguono buone pratiche di sicurezza informatica, o addirittura adottano pratiche scadenti, come password condivise, dati archiviati su dischi rigidi non crittografati e persino documenti sensibili inviati e ricevuti via e-mail. Allo stesso tempo, abbiamo notato che il numero di casi pubblicati di attacchi alla sicurezza informatica nel settore sanitario era in aumento. Leggendo le descrizioni degli attacchi, abbiamo scoperto che, in molti casi, gli autori hanno utilizzato semplici tecniche per aggirare la sicurezza. Spesso semplice come indovinare la password e ingegneria sociale.
L’enorme divario tra le crescenti minacce e la mancanza di protezione della sicurezza informatica nell’assistenza sanitaria è stato motivo di grande preoccupazione per noi. Nel 2019 sono stato invitato a parlare alla conferenza della Società Europea di Medicina d’Emergenza a Praga sulla sicurezza informatica. La sessione è stata accolta molto bene e in seguito c’è stata un’eccellente conversazione. In passato ho sviluppato diversi pacchetti software di simulazione. E, tornando a casa da Praga, ho iniziato a pensare a come trasformare gli insegnamenti delle lezioni che avevo tenuto in una simulazione interattiva. Da lì è nato HackableHospital.
D4: Come funziona la simulazione?
HackableHospital è una simulazione di gruppo interattiva online. Non è necessario che i partecipanti siano nella stessa stanza, possono trovarsi in qualsiasi posto in cui si abbia accesso a Internet. Questo è stato un grande vantaggio del nostro software durante la pandemia di COVID, in cui l’insegnamento faccia a faccia è stato limitato. Preferiamo lavorare nel modello della classe capovolta: ai partecipanti viene chiesto di guardare un breve video di YouTube sulla sicurezza informatica prima della simulazione.
Lo scenario di simulazione può variare a seconda del background dei partecipanti. Ad esempio, abbiamo utilizzato software di simulazione per insegnare agli studenti del Master europeo in Medicina dei Disastri la sicurezza informatica e il terrorismo informatico. In questo ambiente, gli studenti sono divisi in gruppi e svolgono il ruolo di esperti IT che lavorano nella medicina dei disastri con il compito di trovare punti deboli nell’infrastruttura ospedaliera per poi sviluppare piani di mitigazione e ripristino. Indipendentemente dallo scenario, il compito principale di HackableHospital è aggirare la sicurezza informatica dell’ospedale e causare il caos nel sistema. La simulazione è vulnerabile a molti tipi di attacchi, inclusi phishing, manomissione, ingegneria sociale e furto di password. Quando i partecipanti possono trovare e utilizzare un exploit, c’è un comunicato stampa che fornisce informazioni istantanee che l’exploit è stato trovato.
Abbiamo scoperto che la simulazione funziona meglio quando i partecipanti lavorano in piccoli team di 5-10 persone. Spesso abbiamo più team che lavorano in ospedali diversi (ma identici) e questo crea una sorta di ambiente divertente/competitivo, poiché i team possono vedere i risultati degli attacchi all’altro ospedale nel comunicato stampa, ma non come è stato fatto. Ogni sessione di simulazione si conclude con un debriefing. In genere, a ogni team viene chiesto di descrivere un exploit, fornire il nome dell’exploit e quindi fornire 1-2 strategie di mitigazione. Ci piace anche lasciare il tempo al gruppo per discutere di altri argomenti di sicurezza informatica.
D5: Concludi raccontandoci qual è, secondo te, l’unicità di HackableHospital.
La sicurezza informatica non è sempre l’argomento più interessante. Mantenere i partecipanti coinvolti durante una conferenza non è facile. Prima di partecipare alla nostra simulazione, molti operatori sanitari tendono a percepire la sicurezza informatica come “cose che l’IT fa per proteggere la rete” piuttosto che “cose che devo fare per proteggermi”. HackableHospital è unico in quanto l’architettura del software e il flusso delle sessioni di insegnamento sono ottimizzati per garantire che i partecipanti apprendano suggerimenti utili sia nella loro carriera sanitaria che nella protezione dei propri dati personali e della propria identità. C’è spesso un elemento di sorpresa quando i partecipanti vedono quanto può essere facile entrare in un sistema scarsamente protetto e quanto semplice può essere proteggersi da questi attacchi.
HackableHospital offre un’esperienza interattiva (e divertente) dalla quale i partecipanti escono con una serie di strumenti utili per proteggere sia il proprio posto di lavoro che la vita personale dagli attacchi informatici.
Maggiori informazioni su HackableHospital
LEGGI ANCHE
