Perché il «classico» Internet di per sé non è sicuro e cosa ha questo a che vedere con HIN

Internet è ormai onnipresente. Viene utilizzato per il funzionamento di e-mail, app, dispositivi di navigazione, frigoriferi e – sempre più frequentemente – anche per applicazioni e prestazioni critiche nel campo della medicina, come per robot chirurgici comandati da remoto. Tuttavia, Internet si scontra con le limitazioni tecniche riconducibili alla sua architettura concettuale. In questo articolo di approfondimento scoprirete in che modo HIN cerca di contrastare queste vulnerabilità, rendendo quindi più sicuro il settore sanitario.Internet è una rete globale di reti di computer interconnesse che consente ai singoli dispositivi di comunicare tra loro e di accedere a informazioni da un vasto numero di fonti. È un sistema complesso composto da server, router e altri componenti hardware e software che interagiscono tra loro per trasmettere i dati da un luogo a un altro.Internet, tuttavia, non è stato concepito in un’ottica di sicurezza. L’obiettivo primario era creare una rete che semplificasse la comunicazione e lo scambio di informazioni tra computer. Le «regole del gioco» secondo cui questa rete funziona (la cosiddetta architettura Internet) sono state stabilite decenni fa e da allora sono rimaste pressoché invariate. Il protocollo alla base di Internet (il Border Gateway Protocol o BGP) è stato sviluppato nel 1989 da uno schizzo disegnato su due tovaglioli da due specialisti di rete in pausa pranzo. Questi due tovaglioli possono ancora oggi essere ammirati in un museo storico, mentre ormai miliardi di dispositivi in tutto il mondo comunicano tramite l’infrastruttura basata sul BGP. Di conseguenza, Internet presenta una serie di vulnerabilità in termini di sicurezza che alcuni soggetti possono sfruttare per scopi malevoli.

HIN compensa le gravi carenze di sicurezza di Internet

Uno dei principi cardine dell’architettura di Internet prevede che la comunicazione tra due dispositivi sia quanto più diretta possibile. Tuttavia, il percorso che i dati seguono per raggiungere la loro destinazione (il cosiddetto routing) non è trasparente per l’utente. Può succedere infatti che un pacchetto di dati con origine Zurigo e destinazione Basilea venga instradato verso uno o più nodi all’estero. I percorsi non lineari e i numerosi nodi possono esporre la comunicazione a intercettazioni e manipolazioni.Un ulteriore limite di Internet è il fatto che inizialmente era stato concepito come un sistema che presupponeva una piena e cieca fiducia in tutto il bacino di utenti. Tuttavia, è sempre bene mettere in conto che nel traffico dati possono celarsi persone malintenzionate e che il presunto interlocutore potrebbe non essere chi dice di essere (si pensi ad esempio agli attacchi man-in-the-middle). Nonostante nel frattempo si sia investito molto nella sicurezza del traffico dati via Internet a livello internazionale, ancora oggi i criteri progettuali di una volta pongono gli esperti informatici di fronte a numerose sfide in termini di sicurezza tecnica.Proprio per rispondere alle criticità dei principi di Internet, nel 1996 è stata fondata HIN con l’obiettivo di compensare le vulnerabilità sistemiche e di rendere Internet fruibile per il settore sanitario in modo conforme alle norme in materia di protezione dei dati. Utilizzando una crittografia avanzata (si veda HIN Mail) si può ad esempio impedire agli hacker di intercettare e leggere informazioni sensibili. La verifica dell’identità mediante l’autenticazione sicura (si veda HIN Access e la personalità digitale) garantisce che la comunicazione avvenga solo tra dispositivi e utenti autorizzati e che questa non venga né intercettata né manipolata.

I difetti di progettazione di Internet comportano ingenti sforzi e rischi

Altre significative vulnerabilità della rete Internet tradizionale risiedono ad esempio nella visibilità pubblica degli indirizzi IP, nella mancanza di un’autorità di controllo che escluda in modo permanente elementi criminali o non affidabili oppure nell’essere suscettibile a sovraccarichi. Quest’ultimo aspetto può comportare ritardi nella trasmissione dei dati oppure può essere sfruttato dai criminali informatici per sferrare attacchi denial-of-service (attacchi DDoS). Si tratta di attacchi in cui un sito web o una rete vengono presi di mira e ingolfati con un grande traffico di dati provenienti da diverse fonti, tale da impedire al sito o alla rete di rispondere o da renderlo indisponibile per gli utenti legittimi. Finora anche HIN ha potuto fare poco contro tali «difetti di progettazione» di Internet. Si tratta di falle che i criminali informatici sfruttano in modo mirato e che rendono l’utilizzo di Internet per settori sensibili come quello sanitario particolarmente rischioso. Ne consegue che ospedali, studi medici e altre strutture sanitarie (come tutte le aziende) sono costretti a compiere enormi sforzi per garantire la sicurezza informatica – oltre ad adottare misure tecniche come Endpoint Security ad esempio nella formazione e sensibilizzazione del proprio personale.

Il prossimo passo: uno spazio affidabile HIN separato da Internet

Un’elevata disponibilità e velocità della comunicazione dati è essenziale per poter erogare prestazioni sanitarie digitali in modo affidabile. Allo stesso tempo, dati, comunicazioni e reti sono esposti a sempre più attacchi che mirano a destabilizzare le infrastrutture critiche. Per rafforzare ulteriormente i pilastri del settore sanitario digitale, ossia i dati e la connettività, a partire dal 2023 HIN crea uno spazio digitale sicuro e separato da Internet pubblico rivolto a professionisti della salute, istituzioni e applicazioni: lo spazio affidabile HIN (HVR).Lo spazio affidabile HIN si basa sulla tecnologia SCION, un innovativo protocollo di rete sviluppato presso il Politecnico federale di Zurigo. L’HVR è un Isolation Domain (ISD) indipendente con una propria Trust Root Configuration (TRC) e si avvale quindi della stessa tecnologia con cui anche il settore finanziario svizzero protegge la sua infrastruttura critica (si veda Secure Swiss Finance Network SSFN). HIN emette i certificati necessari per la partecipazione, permettendo a una specifica cerchia di utenti all’interno della HIN Community di scambiarsi dati reciprocamente.

Un «Internet privato» per il settore sanitario svizzero

Con SCION, lo spazio affidabile HIN combina i vantaggi delle reti pubbliche e private. Resiste a malfunzionamenti e attacchi, perché lo stato di ogni possibile connessione è noto in qualsiasi momento. Se la connessione attualmente in uso si interrompe, interviene un’impostazione che in automatico attiva una connessione alternativa. Lo scambio di dati passa alla nuova connessione senza interruzioni. Dato che i pacchetti di dati non vengono trasmessi in maniera visibile a persone esterne, non possono neanche essere intercettati, reindirizzati o manipolati.In questo modo l’HVR fa sì che una struttura sanitaria possa gestire servizi critici – come applicazioni o dispositivi medici interconnessi – con una disponibilità e un’affidabilità senza precedenti. Limitando il traffico dati via HVR a utenti noti, i quali devono soddisfare le condizioni di partecipazione, l’area di attacco è notevolmente ridotta, poiché gli elementi criminali possono efficacemente essere esclusi e alle bande di cybercriminali internazionali non viene dato accesso a questo «Internet privato».L’HVR è stato realizzato sul piano tecnico nel secondo semestre del 2022. A partire dalla primavera del 2023, tutti i membri individuali HIN dovranno accedere alle applicazioni e ai servizi digitali critici protetti tramite l’HVR. I fornitori di servizi e applicazioni possono richiedere sin d’ora un’adesione all’HVR.Maggiori informazioni sullo spazio affidabile HIN e sulla tecnologia SCION sono consultabili nel nostro articolo di approfondimento.