CYBER ATTACK: IL SETTORE SANITARIO

Un cyber attack è un attacco informatico che viene effettuato solitamente da parte di hacker verso computer o reti di dati. Questo può portare alla perdita o alla compromissioni di dati, di sistemi e anche dell’intero comparto IT. Per condurre un attacco di questo tipo vengono utilizzate strategie molto diverse, talvolta così raffinate da non poter quasi evitare il conseguente danno.

Il cyber attack può essere casuale oppure mirato, come avviene spesso per le grandi aziende oppure in campo medico sanitario. Un sistema vulnerabile in cui sono raccolti tantissimi dati sensibili rappresenta per i criminali informatici qualcosa di molto appetibile. Per questo motivo è fondamentale fare il massimo per la sicurezza informatica e stabilire delle priorità molto precise.

Indice:

Cybersecurity nella sanità: che cos’è e come funziona

Quando si parla di sicurezza informatica e sanità bisogna partire da un primo dato fondamentale, il rischio elevatissimo che si corre. Non si tratta solo di rubare il dato di una carta di credito ma milioni di informazioni relative ai dati clinici delle persone. Oggi, proprio questi dati, valgono oro. Valgono più dei dati delle stesse carte di identità o delle carte di credito.

Ci sono criminali che agiscono per scopi individuali ma ci sono alla base anche vere e proprie organizzazioni che sfruttano i sistemi digitali per ottenere dati di ogni tipo.

Si può affermare che oggi la sicurezza informatica rappresenta per il settore sanitario la più grande minaccia. La creazione di nuovi servizi, attraverso nuovi sistemi, porta una situazione innovativa che ha bisogno di risposte chiare e nuove.

Cyber Security negli ospedali

L’emergenza sanitaria ci ha mostrato come i primi ad essere sotto attacco sono proprio gli ospedali e, troppo spesso, la loro sicurezza non è all’altezza del ruolo che ricoprono. Proprio durante i momenti di crisi gli ospedali vengono messi sotto assedio dal punto di vista informatico.

Questo accade perché il panico in generale diminuisce l’attenzione. La cyber security negli ospedali viene violata con malware o email di phishing che spesso vestono proprio le informative ufficiali e talvolta prendono i contorni di applicazioni o addirittura avvisi importanti.

L’Organizzazione mondiale della sanità ha fatto sapere che gli attacchi di alto profilo sono tantissimi, che gli ospedali sono perennemente sotto l’occhio attento degli hacker. I ransomware sono stati tra le minacce principali e lo sono sempre perché mirano ai dati presenti nelle cartelle cliniche. Queste situazioni chiamano in gioco addirittura l’Interpol che a livello globale informa e cerca di stimare quelle che possono essere le conseguenze di questo tipo di attacco. A volte i servizi medici vengono addirittura sospesi. Negli ospedali più tecnologici si arriva ad una perdita del controllo di interi reparti e si può ripartire solo quando viene pagato un riscatto.

Se non si può effettivamente parlare di una soluzione in termini assoluti è pur vero che le aziende dovrebbero dotarsi di sistemi cifrati, di conservazione dei dati in strutture esterne o comunque rivolgersi a specialisti del settore come Data Storage Security, valutando soluzioni concrete come il servizio di Remote Backup. Il problema non può essere risolto alla radice ma si ha il dovere di trovare il modo di arginarlo perché ci sono in gioco temi molto delicati che non possono essere lasciate al caso né all’intervento postumo in caso di problemi.

Il problema, è che il costo medio seguente ad una violazione si attesta a 11 milioni di dollari in ambito medico e soprattutto che ci vogliono 255 giorni per identificare una violazione e 103 giorni in media per risolverlo. Dando un’occhiata agli stessi ammortizzatori che riguardano il comparto industriale è facile notare come sia altamente gravosa la situazione in ambito sanitario, dove ci sono dati ben più sensibili e dove gli operatori sono e restano l’obiettivo primario.

Cyber security e sanità

Quanto più la sanità diventa digitale, tanto più viene esposta e diventa vulnerabile. Di tutti gli attacchi che sono stati registrati nel 2019, il 97% apparteneva a gruppi criminali. Il Rapporto Clusit del 2020 mette la sanità al terzo posto per i maggiori attacchi subiti.

Gli step da seguire per migliorare la sicurezza digitale nel sistema sanitario passano per:

  • Data Preservation – obbligo di garantire ai cittadini la sicurezza dei dati e di tutte le informazioni
  • Data Access and Modification – attività di memorizzazione e conservazione dei dati che includono funzioni come autenticazione e autorizzazione
  • Data Exchange – scambio di dati nel rispetto dei termini di sicurezza sia a livello interno, sia a livello esterno
  • Interoperability and Compliance – interoperatività per stabilire il grado di lavoro dei sistemi e la condivisione di informazioni

Il problema della sanità resta uno dei più grandi e complessi nel mondo informatico. Infatti tutti i dati di una persona, relativamente anche ad un piccolo esame, restano lì, nei sistemi IT per anni (e spesso per sempre). Quando si parla poi di ospedali pubblici la situazione diventa ancora più gravosa. La gravità della questione deriva soprattutto dalla pervasività della Internet of Things nel settore medico.

L’unico modo per combattere la vulnerabilità dei dati e del sistema è avere un comparto ICT con competenza e risorse che garantiscono la corretta applicazione delle policy di sicurezza. Questo vuol dire massima attenzione alla gestione delle identità e degli accessi, apparecchiature aggiornate, misure di sicurezza e sistemi di intervento proattivi.

La soluzione migliore per la protezione dei dati sensibili fonda le radici nell’adottare processi puntuali di gestione e custodia dei dati sensibili, che possano anche in futuro evitare intenzioni e attacchi malevoli ed episodi anche gravi di cyber crime con pericoli sempre più insidiosi. Per poter attivare questo tipo di strategia e assicurare il funzionamento corretto dei sistemi informatici ma soprattutto per prevenire danni ed eventuali perdite di dati è sostanziale rivolgersi ad un’azienda seria che possa gestire questa tipologia di sicurezza informatica.

Data Storage Security è specializzata in un portafoglio molto diversificato di soluzioni che possono sposare effettivamente le esigenze di ogni singola realtà. Nel caso specifico del settore sanitario si parla di dati, informazioni e strumenti che devono essere conservati in maniera sicura per periodi di tempo dell’ordine di anni (o decenni). Per questo motivo è indispensabile affidarsi ad un team di esperti che sappiano valutare la richiesta e, conseguentemente, attuare la migliore strategia possibile di protezione del dato.