La Cybersecurity nel mercato Healthcare

0
96

I big data, di cui abbiamo parlato settimana scorsa nell’articolo dedicato, possono essere utilizzati dai software per imparare (machine learning) e offrire soluzioni ai problemi in maniera più veloce ed efficace. L’intelligenza artificiale, che deve proprio la sua ‘intelligenza’ ai dati, ci permette di riconoscere -e meglio analizzare- problemi e patologie.

Come accennato nello stesso articolo, un argomento che va di pari passo con il discorso della quantità enorme di dati messi in rete, è la sicurezza di questi dati, sia in merito al loro mantenimento che al loro spostamento o trasferimento. Stiamo parlando di uno dei temi principali del 2017 e del prossimo futuro: la Cyber Security.

Dopo alcuni episodi di Ransomware (come gli ultimissimi “WannaCry” e “NotPetya) e altri cyber-incidenti, il pubblico è più attento alla sicurezza dei dati sanitari contro attacchi hacker ed è più consapevole della gravità delle conseguenze che si possono verificare in caso di mancata sicurezza cibernetica nell’ambito sanitario, dove le possibili ripercussioni sono incalcolabili e il rischio clinico è alle porte.

Secondo uno studio condotto da Fortinet, il colosso americano della cyber security, sui 450 principali fornitori al mondo di programmi di sicurezza informatica “solo nell’ultimo trimestre del 2016 ci sono stati oltre 700 mila attacchi al minuto contro le organizzazioni sanitarie”.

La falla più grande si apre nel cosiddetto “Internet delle cose”

I ricercatori del FortiGuard Labs hanno contato “circa due milioni di tentativi di hackerare un sistema operativo usato in sanità per far funzionare dispositivi medici, pompe di infusione, monitor e device personali”.

Ma la minaccia non è solo oltre oceano, si trova anche nelle corsie degli ospedali italiani. Questo ha portato gli esperti a lanciare l’allarme durante il primo convegno nazionale sul ‘cyber risk in sanità’ avvenuto a Milano il 12 Aprile 2017.

Ancora in un altro studio, quello del Data Breach Investigation Report 2017 di Verizon (leader mondiale di soluzioni innovative per le tecnologie e la comunicazione), si afferma che nel settore dell’Healthcare si sarebbero verificati 458 “incidenti” informatici, 296 dei quali con una rivelazione confermata di dati.

Tali incidenti si sarebbero verificati principalmente attraverso 3 modalità:

  • cattivo uso dei privilegi
  • errori vari
  • furto/perdita dei dati

Del resto i dispositivi medici, come tutti gli altri sistemi informatici, sono vulnerabili ad attacchi hacker che sono potenzialmente in grado di influenzare la sicurezza e l’efficacia del dispositivo stesso tanto da arrivare a mettere a repentaglio la salute, se non addirittura la vita, delle persone.

Queste vulnerabilità aumentano, e continuano ad aumentare, da quando i dispositivi medici utilizzati sono sempre più connessi a Internet, alle reti ospedaliere e ad altri dispositivi medici.

Ma il dato più preoccupante riguarda la salute dei pazienti: la vulnerabilità dei sistemi informatici nell’ambito sanitario può veramente mettere a rischio la loro salute, oltre che apportare un ingente danno economico alle strutture e al Sistema Sanitario stesso.

Ma perche l’healthcare fa tanta “gola” ai cybercriminali?

Esistono tanti motivi per cui il mondo dell’healthcare è minacciato da attacchi cibernetici che portano al furto di dati sensibili. Per prima cosa i dati sanitari possono essere monetizzati.

Ad esempio i cyber-criminali possono usare i dati medici per costruire e vendere identità false. Inoltre possono utilizzare le informazioni rubate come un furto d’identità tradizionale, visto che le informazioni sanitarie includono una sufficiente quantità di informazioni per consentire ai criminali di aprire un conto bancario o richiedere una carta di credito, oppure un mutuo, a nome della vittima.

In caso nessuna di questa ipotesi andasse a buon fine, i cyber-criminali possono sempre usare questi  “ransomware” per ricattare gli enti sanitari costringendoli a  pagare per avere indietro l’accesso al sistema informatico proprietario e ai relativi dati.

Come bisogna affrontare la sicurezza in Italia?

In Italia la normativa in materia di cyber-sicurezza è stata recentemente aggiornata con il D.P.C.M. 17.02.2017 ed ulteriormente arricchita con la circolare Agid 17 marzo 2017, n. 1/2017, contenente le misure minime di sicurezza ICT per le PP.AA., da implementare entro il 31 dicembre 2017 obbligatoriamente da tutte le pubbliche amministrazioni e, quindi, anche da quelle sanitarie.

La menzionata circolare definisce tre livelli di sicurezza:

– “Minimo”, livello sotto il quale nessuna amministrazione può scendere, in quanto i controlli in essa indicati debbono ritenersi come obbligatori;

– “Standard”, inteso come base di riferimento nella maggior parte dei casi;

– “Alto”, inteso come un obiettivo a cui tendere.

Ovviamente, in ambito sanitario l’obiettivo non potrà che essere quello “Alto”.

Ma la sanità come si sta muovendo?

“Purtroppo le differenze sono notevoli da regione a regione, da ospedale a ospedale o da gruppo a gruppo, e dal pubblico al privato. In un contesto che va verso l’ospedale diffuso questo non più accettabile.

E’ necessario rendere sicuri i dispositivi di archiviazione dati e le reti su cui essi viaggiano”, esorta Rizzardi (AD di Google Italia) che si augura al contempo “una riflessione sui profili informatici, legali, etici, deontologici della rilevazione e diffusione dei dati sanitari individuali”. Alessandro Venturi, docente di diritto regionale e degli enti locali all’università di Pavia, afferma inoltre che: “Tra l’amministrazione e i cittadini” che “quotidianamente cedono dati alla P.A.” serve “un nuovo patto”, con la garanzia di “confidenzialità, inviolabilità, protezione” e “reciprocità”. Perché se le informazioni che diamo di noi sono una moneta, in cambio dobbiamo esigere “trasparenza, ottimale allocazione delle risorse e servizi personalizzati”.

Altri settori invece sono diventati più abili nel tracciare e bloccare i cyber-attacchi riuscendo ad ottenere livelli di sicurezza più elevati. Tuttavia bisogna intervenire quanto prima nell’ambito healthcare in quanto non bisogna dimenticare il fatto che le organizzazioni di questo mercato possiedono informazioni sensibili sulla maggior parte della popolazione e che il loro sistema IT ha anche delle connessioni digitali ai servizi finanziari (ad esempio i conti con i pagamenti flessibili).

Contando che la maggior parte delle transazioni nel settore della sanità vengono fatte tramite hardware e software vulnerabili, è di estrema importanza rafforzare la cyber-security.

 

Sources:

Agenda Digitale, adnkronos, Visual Hunt,