Sanità: il nuovo bersaglio del crimine informatico

healthcare-data-breachesIl caso della clinica di Hollywood paralizzata a inizio 2016 da un attacco hacker, con pc e sistemi informatici presi “in ostaggio” da un virus, ha fatto scuola: nell’ultimo anno e mezzo il settore della sanità è diventato, infatti, il nuovo fronte caldo del crimine informatico.

A fare il punto sulle ultime minacce informatiche emergenti è il rapporto della società di sicurezza informatica McAfee. In particolare, nel secondo trimestre dell’anno in corso, oltre un incidente di sicurezza su quattro nel mondo (26% ca.) ha riguardato il settore della sanità.

Dunque, stando ai dati di McAfee Labs Threat Report, la sanità è sempre più nel mirino del cybercrime, superando nel periodo aprile-giugno 2017 perfino il settore pubblico, che invece resta l’obiettivo principale degli attacchi se si considera come arco temporale l’ultimo anno e mezzo. La tendenza è iniziata proprio a partire dai primi mesi del 2016 quando diverse strutture ospedaliere in tutto il mondo hanno subito attacchi ransomware (virus informatici che limitano l’accesso del dispositivo che infettano, richiedendo un riscatto da pagare per rimuovere la limitazione).

L’anno scorso è stato appunto definito l’annus horribilis per il cybercrime poiché ha visto  il più alto numero di attacchi informatici, in forte crescita rispetto agli anni precedenti.

Anche stando ai dati del rapporto Clusit 2017, il maggior aumento percentuale di attacchi gravi nel 2016, attraverso ransomware o furto di dati, è avvenuto proprio nel settore della sanità (+102%), seguito dalla Grande distribuzione organizzata (+70%) e dal Banking/Finance (+64%). Il settore pubblico, invece, ha continuato – seppur in lieve diminuzione rispetto al 2015 – a registrare il numero più alto di attacchi informatici, più di 200.

im

In ambito sanitario, il mancato rispetto delle adeguate misure di sicurezza contro i cyber-attacchi unito all’elevata sensibilità dei dati sanitari può essere causa di gravi conseguenze e per tale motivo il tema della sicurezza informatica nella sanità dovrebbe essere tenuto nella dovuta considerazione più che in altri settori. Si sta sviluppando addirittura la tendenza ad inserire il rischio cyber al fianco del rischio clinico negli ospedali.

I dispositivi medici, come tutti gli altri sistemi informatici, sono notoriamente vulnerabili rispetto a violazioni di sicurezza, e pertanto sono potenzialmente in grado di mettere a repentaglio la salute, se non addirittura la vita, delle persone. Tale rischio, aumenta tanto più quando i dispositivi medici utilizzati sono sempre più connessi a Internet, alle reti ospedaliere e ad altri dispositivi medici. È innegabile, ovviamente, che tutti i dispositivi medici comportano una certa quantità di rischio, ma quelli connessi in rete, quasi sempre wireless, ne comportano una decisamente maggiore[1].

È necessario, dunque, garantire la protezione della sicurezza del paziente e promuovere lo sviluppo di tecnologie innovative e migliori prestazioni del dispositivo, affrontando i rischi in rete. In particolare, è importante che produttori di dispositivi, ospedali, strutture sanitarie e altri operatori coinvolti collaborino insieme per affrontare le cyber-minacce e per diffondere la cultura della sicurezza in ambito sanitario.

Research Fellow dell'Istituto per la Competitività (I-Com). Laureata in Economia presso l’Università degli Studi di Napoli “Federico II”, con una tesi in Finanza Aziendale Internazionale. Successivamente ha conseguito un master di II livello in “Concorrenza, economia della regolamentazione e della valutazione”, presso la medesima università.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.