Check Point Software Technologies Ltd. analizza come la soluzione IoT Protect di Check Point possa aiutare gli ospedali a difendersi dalle minacce derivanti dall'integrazione dei dispositivi IoMT (Internet of Medical Things) nel mondo sanitario, sfruttando le intuizioni del Check Point State of Cyber Security Report 2025 e affrontando il tema più ampio della sicurezza IoMT.
Nel panorama sanitario odierno, l'integrazione dei dispositivi IoMT (Internet of Medical Things) ha rivoluzionato l'assistenza ai pazienti. Tuttavia, questo progresso tecnologico introduce anche rischi significativi per la sicurezza informatica. Una di queste minacce è stata evidenziata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, che avverte che i dispositivi Contec CMS8000, ampiamente utilizzati per il monitoraggio dei pazienti, contengono una backdoor che invia i dati dei pazienti a un indirizzo IP remoto e potrebbe scaricare ed eseguire file sul dispositivo.
Affrontare questo tipo di vulnerabilità garantisce che i medici prendano decisioni di cura sulla base di dati accurati, assicurando così ai pazienti un'assistenza adeguata. Come sottolineato dalla CISA “...un monitor malfunzionante potrebbe portare a risposte improprie ai segni vitali visualizzati dal dispositivo”.
Scenario delle minacce nel settore sanitario
Il report di Check Point sullo stato della Cyber Security 2025 evidenzia le crescenti minacce informatiche che il settore sanitario deve affrontare. Nel 2024, la sanità è diventata il secondo settore più bersagliato, con un aumento del 47% degli attacchi rispetto all'anno precedente. Il rapporto sottolinea la necessità di solide misure di sicurezza informatica per proteggere i dati sensibili dei pazienti e garantire l'integrità dei dispositivi medici.
I principali risultati del rapporto includono:
- Evoluzione del ransomware: l'esfiltrazione e l'estorsione dei dati hanno superato gli attacchi basati sulla crittografia come tattiche principali del ransomware, semplificando le operazioni e massimizzando i pagamenti.
- Incremento degli attacchi alla supply chain tecnologica: quelli legati all'hardware e ai semiconduttori sono aumentati del 179%, mentre quelli relativi al software del 109%. Questo comporta un incremento del rischio per i dispositivi IoMT.
La questione più ampia della sicurezza dell'IoMT
L'Internet of Medical Things (IoMT) comprende un'ampia gamma di dispositivi medici connessi che migliorano l'assistenza ai pazienti, ma introducono anche significative sfide di cybersecurity. Come evidenziato nel blog di Check Point, i dispositivi IoMT spesso mancano di funzioni di sicurezza integrate, e risultano vulnerabili agli attacchi informatici. Garantire la sicurezza di questi dispositivi è fondamentale, poiché le violazioni possono portare al furto di dati, alla compromissione della sicurezza dei pazienti e a interruzioni operative.
Per affrontare queste sfide, le organizzazioni sanitarie devono adottare un approccio alla sicurezza a più livelli che comprenda:
- Visibilità completa dei dispositivi, attraverso un monitoraggio e una mappatura continua di tutti i dispositivi connessi per identificare potenziali vulnerabilità.
- Modelli di sicurezza Zero Trust, implementando i controlli di accesso per prevenire quelli non autorizzati e movimenti laterali all'interno della rete.
- Informazioni proattive sulle minacce, sfruttando le informazioni sulle minacce in tempo reale per essere sempre all'avanguardia rispetto alle minacce emergenti e applicare le patch virtuali quando necessario.
La minaccia: Backdoor Contec CMS8000
È stato scoperto che i dispositivi di monitoraggio dei pazienti Contec CMS8000 includono una backdoor che comporta gravi rischi per la sicurezza dei dati dei pazienti e l'integrità del dispositivo. Questa backdoor consente l'accesso non autorizzato ai dati dei pazienti, inviandoli a un indirizzo IP remoto, e permette il download e l'esecuzione di file sul dispositivo. Queste vulnerabilità possono portare a violazioni dei dati, a manipolazioni non autorizzate dei dati e a potenziali interruzioni dell'assistenza ai pazienti.
Soluzioni come IoT Protect di Check Point offrono un approccio completo alla protezione dei dispositivi IoT negli ambienti sanitari. Ecco come può affrontare in modo specifico la minaccia rappresentata dalla backdoor Contec CMS8000:
- Valutazione del rischio del firmware: IoT Protect offre Firmware Scanner che esegue la scansione del firmware del dispositivo, scoprendo le vulnerabilità di sicurezza e le backdoor, come i domini e gli indirizzi IP sospetti elencati nel programma, le informazioni segrete esposte nel dispositivo, fornendo un'analisi completa dei rischi potenziali del device.
- Individuazione autonoma dei dispositivi e analisi dei rischi: IoT Protect identifica e mappa autonomamente tutti i dispositivi IoT connessi alla rete, compresi i dispositivi di monitoraggio dei pazienti come Contec CMS8000. Questa visibilità è fondamentale per individuare i dispositivi non autorizzati e valutare i rispettivi profili di rischio.
- Segmentazione Zero Trust: applicando i criteri Zero Trust, IoT Protect impedisce l'accesso non autorizzato ai e dai dispositivi IoT. Questa segmentazione garantisce che anche se un dispositivo è compromesso, la minaccia non può diffondersi lateralmente nella rete.
- Informazioni in tempo reale sulle minacce e patch virtuale: IoT Protect sfrutta le informazioni in tempo reale sulle minacce per bloccare gli attacchi noti e zero-day. Le funzionalità di patching virtuale della soluzione proteggono i dispositivi dalle vulnerabilità note senza la necessità di aggiornamenti fisici, il che è essenziale per dispositivi come Contec CMS8000 che possono avere backdoor incorporate.
- Agente nano IoT Protect per i produttori: Check Point offre ai produttori di incorporare il nano agent all'interno dei loro dispositivi, con una protezione attiva a livello di dispositivo contro gli attacchi informatici più sofisticati. Nano agent aiuta a soddisfare i requisiti della FDA per i dispositivi medici connessi.
Conclusione
L'integrazione dei dispositivi IoMT nel settore sanitario offre numerosi vantaggi, ma introduce anche rischi significativi per la sicurezza informatica. La minaccia della backdoor di Contec CMS8000 esemplifica le vulnerabilità che possono compromettere i dati dei pazienti e l'integrità del dispositivo. La soluzione IoT Protect di Check Point fornisce una solida difesa contro tali minacce, garantendo la sicurezza e l'affidabilità dei dispositivi IoT in ambito sanitario. Adottando misure di cybersecurity complete, le organizzazioni sanitarie possono proteggere i dati dei pazienti, mantenere l'integrità operativa e fornire cure sicure e di alta qualità.