Sanità sotto pressione: perché la sicurezza OT è diventata strategica per ospedali e pazienti

Secondo Claroty, questa crescente interconnessione amplia l’efficienza operativa, ma espone anche le strutture sanitarie a nuovi rischi informatici che possono incidere direttamente sulla sicurezza dei pazienti e sulla continuità dei servizi.

 Che cosa si intende per OT in ambito sanitario

Nel contesto healthcare, l’OT comprende l’insieme di hardware e software deputati al monitoraggio e al controllo di dispositivi fisici e infrastrutture cliniche. A differenza dei sistemi IT tradizionali, orientati prevalentemente alle funzioni amministrative e gestionali, l’OT interagisce con il mondo fisico e influenza in modo immediato trattamenti, ambienti di cura e sicurezza.

Rientrano in questa categoria:

dispositivi medici connessi;

apparecchiature di ingegneria clinica;

sistemi di laboratorio;

Building Management Systems (BMS), inclusi HVAC e impianti ambientali.

Un singolo ospedale può includere centinaia di dispositivi di produttori diversi, ciascuno con firmware, configurazioni e livelli di aggiornamento eterogenei. Questa frammentazione aumenta la complessità gestionale e la superficie di attacco.

 L’OT come pilastro dell’assistenza moderna

La trasformazione digitale ha reso l’erogazione delle cure sempre più dipendente da sistemi OT. Monitor multiparametrici, pompe di infusione intelligenti e apparecchiature diagnostiche trasmettono dati in tempo reale, integrandosi con le cartelle cliniche elettroniche e supportando decisioni terapeutiche critiche.

Parallelamente, i BMS regolano:

• flussi d’aria nelle sale operatorie;
• temperatura e umidità;
• stabilità di farmaci e campioni biologici;
• condizioni ambientali per il controllo delle infezioni.

In un contesto così interconnesso, un singolo incidente cyber può generare effetti a cascata che compromettono funzioni cliniche, infrastrutturali e logistiche.

Vulnerabilità crescenti: complessità e sistemi legacy

Uno dei principali fattori di rischio è la scarsa visibilità sugli asset OT. Senza un inventario aggiornato e completo dei dispositivi presenti in rete, diventa impossibile implementare misure di protezione efficaci.

Tra i punti critici figurano i Programmable Logic Controllers (PLC), responsabili del controllo di numerosi sistemi ospedalieri. Una loro compromissione potrebbe incidere su:

• HVAC e refrigerazione, con deterioramento di farmaci o colture di laboratorio;
• ascensori e sistemi pneumatici, rallentando il trasferimento di pazienti o campioni biologici;
• alimentazione elettrica e backup, con possibili danni a strumentazioni diagnostiche e chirurgiche.

Ulteriore criticità è rappresentata dai dispositivi legacy. Molte apparecchiature mediche hanno un ciclo di vita di 10-15 anni e utilizzano sistemi operativi non più aggiornati, spesso con vulnerabilità note e non corrette.

 Le tre direttrici della resilienza OT

Costruire ambienti sanitari resilienti significa adottare un modello capace di prevenire, assorbire e superare le interruzioni operative senza compromettere l’assistenza. La resilienza si fonda su tre pilastri:

1. Sicurezza dei pazienti

I sistemi clinici devono operare in modo affidabile e continuo. Un malfunzionamento o un attacco mirato potrebbe avere conseguenze dirette sulla vita delle persone assistite.

2. Continuità operativa

Anche in caso di incidente cyber, l’erogazione dei servizi sanitari deve proseguire. L’adozione di controlli compensativi e segmentazione di rete consente di limitare l’impatto degli eventi avversi.

3. Conformità normativa

Le strutture devono rispettare standard regolatori stringenti, tra cui quelli previsti da Food and Drug Administration (FDA) e Department of Health and Human Services (HHS), che impongono requisiti specifici in materia di sicurezza e gestione del rischio.

 Zero Trust e visibilità totale degli asset

Un inventario dettagliato degli asset rappresenta il primo passo verso una strategia efficace di protezione OT. Tuttavia, per allinearsi pienamente agli obiettivi di sicurezza, continuità e compliance, è necessario adottare un modello Zero Trust, basato sul principio “never trust, always verify”.

Questo approccio prevede:

• autenticazione e verifica continua di ogni dispositivo;
• monitoraggio costante del traffico di rete;
• riduzione della superficie di attacco;
• segmentazione delle infrastrutture critiche.

In ambienti caratterizzati da dispositivi salvavita e fornitori terzi, il paradigma Zero Trust diventa un elemento essenziale per mitigare il rischio sistemico.

Una priorità strategica per la sanità digitale

Con un’infrastruttura sempre più interdipendente e una posta in gioco estremamente elevata, la sicurezza OT non può più essere considerata un tema tecnico secondario. È un fattore strategico che incide direttamente sulla protezione dei pazienti, sull’operatività delle strutture e sulla sostenibilità del sistema sanitario nel suo complesso.

In questo scenario, soluzioni specializzate di cybersecurity OT — come quelle sviluppate da Claroty — puntano a garantire visibilità sugli asset, riduzione del rischio e implementazione di modelli Zero Trust pensati per ambienti clinici ad alta criticità.