Rete sanitaria e sicurezza informatica: un binomio cruciale al quale abbiamo pensato poco prima dell’emergenza COVID-19. Ma la pandemia ci ha posto di fronte anche a questo scenario ed occorre molta attenzione. In piena emergenza, il 23 marzo in Spagna, la polizia ha denunciato un invio massiccio di e-mail al personale sanitario, contenente un virus molto pericoloso, tale da “far saltare” tutto il sistema informatico degli ospedali. Lo stesso giorno, un attacco “Denial of Service” (Ddos) aveva colpito gli Ospedali di Parigi , sommergendo i server con false richieste allo scopo di impedirne il funzionamento. Pochi giorni prima nella Repubblica Ceca era stato colpito l’University Hospital Brno, il sistema informatico dell’Ospedale e del Laboratorio – deputato ai test sul coronavirus – messi ko. Anche la nostra rete sanitaria nazionale, non è stata esente: il primo aprile le apparecchiature del laboratorio per test Covid-19 dell’Azienda Ospedaliera San Camillo di Roma, risultavano sabotate ed una settimana prima, un attacco hacker aveva interessato il sistema informatico dell’ospedale Spallanzani, che fa parte dello stesso complesso ospedaliero del San Camillo. Secondo gli Analisti del settore, il coronavirus avrebbe attirato molte attenzioni da parte dei criminali informatici: “Alcuni attacchi informatici ai danni di strutture italiane di eccellenza attualmente impegnate nel fronteggiare l’emergenza sanitaria in atto relativa al Covid-19, sono stati oggetto, di una riunione straordinaria del Nucleo Sicurezza Cibernetica – rivela l’Intelligence – Alla luce delle evidenze disponibili, gli esperti del Nucleo hanno valutato che gli episodi rappresentano una ricaduta ‘fisiologica’ della situazione in corso, che sollecita appetiti di varia natura, per lo più di matrice criminale”. Ma la questione ha anche risvolti pregressi; negli ultimi dieci anni la minaccia informatica nel settore sanitario ha avuto un’impennata e sono almeno due anni, che si registrano numerose violazioni della sicurezza informatica nella sanità e, si stima che oltre il 25% delle violazioni dei dati avrebbe coinvolto il settore e, secondo il “Data breach investigations report (Dbir)” di Verizon (Edizione 2019), tali violazioni sono da attribuire non ad hacker esterni ma a soggetti interni e possono essere accidentali o intenzionali. La minaccia interna rappresenta una tendenza che sembra quasi un’esclusiva del settore sanitario, da fronteggiare con una strategia appropriata che faccia i conti con i radicali cambiamenti registrati negli ultimi anni dalle reti sanitarie; si calcola che siano più di 7 milioni i pazienti che utilizzano dispositivi medici connessi e con monitoraggio da remoto e le strutture ospedaliere che affidano necessariamente i dati medici ai sistemi di archiviazione informatica e ad ambienti multicloud, sono consapevoli che questa scelta – inevitabile per i vantaggi che offre – aumenta la sfida della sicurezza. E’ necessario contestualizzare la cybersecurity come questione di tutela del paziente e, in quest’ottica la cyber sicurezza riveste un ruolo preminente nel settore della salute e delle organizzazioni operative in ambito Health Care; le violazioni informatiche dei dispositivi medici, infatti, possono causare non solo il furto dei dati sanitari personali ma anche diagnosi errate, con tutto quello che ne consegue sulla salute e sulla vita dei singoli pazienti. Le minacce informatiche più ricorrenti sono il phishing, il ransomware, il furto o la perdita di dati e/o di apparecchiature; gli attacchi informatici colpiscono registri sanitari, sistemi IT, dispositivi medici in rete (IOT/BYOD/SHADOW) e nessun ambiente ospedaliero, grande o piccolo che sia, pubblico o privato, può davvero ritersi immune dalla minaccia. Con l’innalzamento del rischio di attacchi informatici è aumentato, negli ultimi anni, anche lo sforzo della cura e “dell’igiene informativa” e la volontà di adeguamento normativo e di difesa; tutte le realtà che operano nel settore Health Care devono adottare quotidianamente prassi di cyber hygiene per tutelare la loro stessa operatività, per proteggere le informazioni dei pazienti e la loro salute. La sicurezza informatica nel settore sanitario sarà una delle sfide del futuro al Cybercrime e sarà considerata sempre di più come parte integrante dell’assistenza ai pazienti; ma questo impone l’adozione di corrette policy di utilizzo dei sistemi informativi e di gestione delle informazioni nonché strumenti di rilevamento degli accessi ai dati e soluzioni immediate rispetto a violazioni ed attacchi.
Pagine da Airpress – Pagina 57
[File pdf – 156 Kb]