Cyber risk: la sanità nel mirino degli hacker

Cyber risk: la sanità nel mirino degli hacker

Scritto da Redazione il 02/05/2018

Cyber risk sanità

Secondo il Data Breach Investigations 2018 di Verizon, nel corso di un anno gli attacchi informatici "ransomware" contro il settore sanitario sono aumentati dal 17% al 24%. Per stabilire queste percentuali sono stati analizzati 53.000 incidenti informatici e 2.216 violazioni avvenute in 65 paesi diversi.

I ransomware sono dei virus informatici che, in sostanza, prendono in ostaggio il personal computer o lo smartphone in cui si insediano criptandone tutti i dati per poi chiedere al proprietario di pagare un riscatto per sbloccarli. Rispetto al 2017, attualmente è raddoppiato il numero di attacchi ransomware che prendono di mira gli asset critici delle aziende.

PERCHÉ PROPRIO IL SISTEMA SANITARIO?

Soprattutto la sanità è un settore che ha subito un'enorme quantità di attacchi informatici. Oltre a quelle ransomware, anche le intrusioni da phishing (ricezione di e-mail camuffate da profili affidabili ma richiedenti informazioni strettamente personali) sono state molteplici, coprendo addirittura il 98% degli attacchi messi a segno al fine di estorcere denaro.

Proprio la sanità è il settore che vede la maggior parte degli attacchi provenire da minacce interne più che esterne. L'errore umano si conferma come capostipite dei fattori di rischio per la salute.

La grande quantità di informazioni contenute negli archivi informatici del settore sanitario – tra quelle di pazienti e dipendenti – ne fanno un obiettivo importante e redditizio per i criminali. Per quanto riguarda le motivazioni che spingono gli attori interni a violare i sistemi informatici della sanità, prevale l'intenzione di possibili frodi fiscali o aperture di linee di credito utilizzando informazioni rubate.

UN SISTEMA DI SICUREZZA INADEGUATO

Quello dell'healthcare è uno dei settori più a rischio sicurezza nonché l'ambito in cui sono stati effettuati meno investimenti per la protezione dei dati. Nella maggior parte dei casi, gli attori interni che favoriscono la violazione dei dati sanitari contribuiscono all'incidente sottoforma di misdelivery, vale a dire inviando dati a destinatari errati. Altri errori molto frequenti riguardano una gestione non appropriata dei dispositivi informatici utilizzati. In questo senso, la probabilità di incidenti di sicurezza scaturiti da queste tipologie di errori sono sette volte maggiori rispetto a quelle riscontrabili in tutti gli altri settori industriali.

È facilmente comprensibile, allora, come in casi del genere si renda necessaria una corretta considerazione della cyber security. Occorre tutelare in maniera appropriata il trattamento dell'enorme dimensione dei dati sensibili attraverso l'accuratezza della loro gestione e tramite l'assoggettamento a importanti standard di qualità in riferimento a leggi stringenti.

LA SITUAZIONE ITALIANA

In Italia la situazione non sembra essere migliore rispetto al resto del mondo. Malgrado la presenza di numerose organizzazioni pubbliche e private impegnate nello studio di una corposa cyber security in ambito sanitario, si avverte ancora la necessità di fare il punto della situazione per selezionare soluzioni concrete e immediate.

La necessità è quella di stabilire un'adeguata strategia nazionale per la sanità italiana regionalizzata. Di recente, infatti, l'Istituto Superiore di Sanità ha creato un Gruppo nazionale per studiare soluzioni efficaci in ambito di cyber security relativa al settore sanitario. Resta imprescindibile, tuttavia, applicare un corretto e necessario programma di formazione per gli addetti ai lavori, nonché strutturare interfacce capaci di incorporare sistemi di sicurezza che proteggano tutti i software utilizzati. I primi passi fondamentali in questa direzione sono, senza ombra di dubbio, l'utilizzo di dati criptati e le tutele di legge incluse nel Regolamento Generale sulla Protezione dei Dati (GDPR) che entrerà in vigore il prossimo 25 maggio.