Sono in aumento del 74% gli attacchi informatici verso le strutture sanitarie in tutto il mondo: secondo il report della società di sicurezza informatica Check Point, nel 2022 ci sono stati in media 1.463 cyberattacchi alla settimana nel settore healthcare, una media di 209 tentativi al giorno. Questi numeri fanno della sanità il primo settore per crescita percentuale anno su anno e il terzo per cyberattacchi complessivi dietro al settore “Accademico-Istituzionale” (2314) e “Governativo-Militare” (1.661). A livello di data breach (quindi di effettive violazioni e furto di dati da parte dei pirati informatici), il Dipartimento della salute e dei servizi umani americano evidenzia come nel 2022 ci siano state 707 violazioni per un totale di quasi 52 milioni di record di dati sottratti: in Italia, secondo il Rapporto Clusit 2023, i cyberattacchi negli ultimi quattro anni sono triplicati, con una gravità che nell’ultimo anno è stata valuta critica nel 78% dei casi e alta nel restante 22%. 

“Strutture sanitarie a corto di risorse in materia di cybersicurezza, strutture informatiche particolarmente vulnerabili, mancanza di know how specifico per affrontare attacchi informatici sempre più sofisticati sono solo alcune delle cause che spiegano questi numeri. Grazie all’utilizzo di tecnologie d’intelligenza artificiale come ChatGPT che possono generare codici maligni e fake email ad un ritmo sempre più rapido e automatizzato, ci aspettiamo che in futuro gli attacchi informatici alle strutture sanitarie continueranno a crescere e saranno sempre più sofisticati”, afferma Marzio Ghezzi, Ceo di Mia-Care fornitore tecnologico per la sanità digitale.

L’implementazione della tecnologia nella sanità ha creato una superficie di attacco molto più ampia ed estesa per i malintenzionati. Gli studi medici di base sono collegati al Servizio Sanitario Nazionale, alle farmacie e agli ospedali: l’uso sempre più frequente di app e strumenti elettronici per fornire assistenza sanitaria personalizzata e la telemedicina portano ad affidarci a sviluppatori e programmatori che devono essere in grado di garantire che questi nuovi strumenti informatici siano sicuri oltre che performanti in termini medici. Un altro punto a favore degli hacker riguarda gli investimenti dedicati in cybersicurezza: secondo Statista, infatti, solo il 6% delle strutture sanitarie dedica un budget IT superiore al 10% delle risorse, rispetto al 40% che dedica solo fino al 6% del budget e nel sondaggio è presente anche un 18% che non sa rispondere a questa domanda. 

Alla fine i pirati informatici che riescono ad avere accesso alle informazioni le mettono in vendita nel Dark Web “Per i cybercriminali i dati sanitari valgono di più di quelli finanziari perché all’interno delle cartelle cliniche ci sono informazioni strutturate che non cambiano nel tempo, come potrebbe accadere invece per i dati bancari. Si tratta di un tesoro immenso in quanto contengono metadati, ovverosia dati trasversali che hanno diversa natura: dall’anagrafica, fino alle relazioni familiari. Per questo è fondamentale proteggerli al meglio permettendo un'adeguata formazione del personale clinico sui rischi informatici”, prosegue Marzio Ghezzi. 

Cybercriminali capaci anche di richiedere un riscatto agli enti colpiti, come accaduto di recente all‘ASL1 dell’Abruzzo, con i dati medici di molti cittadini poi diffusi online dopo il mancato pagamento della cifra richiesta.

Una sanità a prova di hacker

Secondo un report realizzato da IBM, la prima causa di un data breach sono gli errori nei sistemi IT, causati dall’interruzione o dal malfunzionamento dei sistemi informatici con il 24%: queste falle includono errori nei codici sorgente o malfunzionamenti dei processi come errori nelle comunicazioni automatizzate. Segue, con il 21%, l’errore umano causato involontariamente da negligenza di dipendenti o collaboratori esterni; il 19% riguarda gli attacchi alla supply chain, il 17% attacchi distruttivi, l’11% attacchi ransomware e il restante 8% altra tipologia di attacchi malevoli. Ma quali sono quindi le misure da adottare per ridurre al minimo il rischio di violazione della sicurezza dei dati dei pazienti? 

Ecco quali sono per Mia-Care i 5 consigli per una sanità a prova di hacker:

1. Crittografia dei dati: la crittografia è la misura di sicurezza definitiva; nel caso in cui dovesse accadere il peggio, le persone non autorizzate non saranno in grado di dare un senso alle informazioni a cui hanno accesso. Tutti i dati devono essere crittografati, compreso il backup in rete e nel cloud.

2. Controllo degli accessi: solo le persone che devono conoscere determinate informazioni possono avere accesso alle stesse. E anche in questo caso, devono avere accesso solamente allo specifico sottoinsieme di informazioni di cui hanno bisogno per svolgere le loro mansioni. Occorre fare affidamento sull’autenticazione a due o più fattori, anche utilizzando un dispositivo fisico con chiave di sicurezza.

3. Analisi dei rischi: effettuare un’analisi periodica dei rischi favorisce la buona salute dell’infrastruttura informatica e dei dati. In base al risultato dell’analisi, non solo si può andare a rafforzare il sistema dove si presume possano crearsi falle nel futuro, ma si riescono a identificare nuovi ambiti in cui è opportuno creare un piano d’azione di difesa dei dati. È fondamentale attivare sempre procedure di backup criptati e piani di emergenza.

4. Segmentazione della rete: è essenziale mantenere i dispositivi diagnostici e di monitoraggio dei pazienti critici in una parte separata del sistema informatico utilizzando la virtualizzazione della rete. I monitor acquisiscono la diagnostica della salute del paziente in tempo reale e nel caso in cui gli hacker si introducano nella rete informatica principale, non devono avere la possibilità di spostarsi all'interno della struttura e accedere alle cartelle cliniche dei pazienti o ai dispositivi medici.

5. Formazione del personale: come evidenziato, il 21% dei data breach è causato da errori umani. La sicurezza dei dati dei pazienti dipende dalle pratiche del personale e la formazione su questo tema deve essere fatta a tutti i livelli per assicurarsi che i dipendenti comprendano il loro contributo nel mantenere i dati sicuri e i sistemi liberi da interferenze indesiderate.

I migliori mouse low cost