di Alessandro Bassi

La sanità pubblica è in questo momento nel mirino degli attacchi informatici. Questo settore è stata l’industria con il più grande rischio di intrusioni informatiche negli ultimi 2 anni, e ogni CIO di ogni struttura si sta attrezzando contro questi rischi – o dovrebbe iniziare a farlo.

Le previsioni di Cybersecurity Ventures sono di 65 Miliardi di dollari spesi per proteggere la sicurezza informatica nei prossimi 5 anni. Per dare un’idea di come questo settore sia sotto attacco, basta guardare agli attacchi recenti: il 2017 ha visto 140 eventi di violazione dei dati caratterizzati come IT / Hacking, che rappresentano un aumento di quasi il 24% rispetto ai 113 eventi nel 2016. Nel solo mese di Dicembre 2017 ci sono stati 6 attacchi gravi:

  • Il 29 Dicembre, i dettagli di 29.000 pazienti di St. Louis sono stati compromessi
  • Il 13 Dicembre, il 21st Century Oncology di Fort Myers, Florida ha patteggiato una multa di più di 2 milioni di dollari per un problema del 2015, quando i dati di più di 2 milioni di pazienti sono stati accessibili.
  • L’8 Dicembre, una unità di dottori dell’Università della Carolina del Nord ha informato 24.000 pazienti che un computer contente i loro dati era stato rubato.
  • Il 7 Dicembre il Sinai Health System di Chicago ha annunciato che le informazioni di 11,350 pazienti erano state compromesse da un virus informatico.
  • Il 6 Dicembre l’Henry Ford Health nel Michigan ha notificato 18,478 pazienti che le loro informazioni erano state compromesse da un virus informatico.
  • Il 5 Dicembre una clinica di Minneapolis ha informato 3300 pazienti che un attacco “ransomware” era stato lanciato contro di loro.

Di tutti gli attacchi, un quarto erano di ransomware. I ricercatori ritengono che questo sia l’inizio di una tendenza che crescerà in maniera quasi esponenziale nei prossimi due anni. Ma perché gli hacker sono così “affezionati” ai fornitori di servizi sanitari?

Secondo il rapporto “2017 Health Care Cyber Research Report“, L’emergere e il perfezionamento di strumenti avanzati di ransomware riduce sia i costi che i tempi per i cyberattackers per rivolgersi a istituzioni più piccole. Gli attacchi verso pratiche mediche, centri chirurgici, laboratori diagnostici, centri di scansione MRI / TAC sono molto sensibili e le probabilità di successo sono molto alte.

I dati suggeriscono anche che gli oggetti connessi all’interno dell’assistenza sanitaria rappresentano una crescente opportunità per i cyberattacker.

“Mentre il 2017 è stato l’anno del ransomware, pensiamo che questo settore già fortemente colpito sarà oggetto dei criminali informatici che prendono di mira le centinaia di migliaia di dispositivi IoT già implementati nel settore sanitario”, ha dichiarato Michael Simon, Presidente e CEO di Cryptonite. “I dispositivi Internet of Things (IoT) sono ormai onnipresenti nell’assistenza sanitaria – sono già presenti nelle strutture di terapia intensiva, nelle sale operatorie e nelle reti di assistenza ai pazienti”.

I dispositivi IoT medici sono diventati molto vulnerabili all’interno delle reti sanitarie, come dimostrato da una serie di studi recenti. La responsabilità di proteggere questi dispositivi sono sia dei venditori e sia degli operatori sanitari. Ma entrambi devono porre un’attenzione sempre più alta per proteggere la sicurezza informatica, per evitare perdite finanziarie, sanzioni o, nel caso peggiore, vite umane.