L’evoluzione non conosce sosta, nemmeno nel mondo degli hacker. Ecco perché occorre essere sempre aggiornati sulle misure di sicurezza più efficaci in ambito sanitario.
I database delle aziende sanitarie sono una vera miniera di informazioni e dati, che possono destare l’interesse degli hacker. Lo dimostra l’attacco avvenuto lo scorso 24 aprile, che ha colpito varie strutture di tutto il panorama sanitario mondiale, dai fornitori di attrezzature agli ospedali, alle case farmaceutiche, senza risparmiare macchinari come quelli dedicati alle risonanze o ai raggi x.
Secondo il report sulla sicurezza informatica DBIR 2018 di Verizon, inoltre, il mondo della sanità è il solo al mondo in cui le minacce informatiche arrivano più di frequente dall’interno che dall’esterno, con una percentuale rispettiva di 56% contro il 43%. Bisogna ammettere che in alcuni casi questo uso improprio dei dati viene fatto per ragioni di curiosità o divertimento, magari a seguito del ricovero di una persona famosa.
Resta comunque un aspetto da tenere in considerazione da parte dei responsabili.
Peraltro, i furti di dati o gli attacchi che avvengono in ambito sanitario sono solo nel 4% dei casi riferiti a pagamenti, mentre le cifre crescono quando si parla di dati medici (79%) o personali (37%).
Quali sono, quindi, gli aspetti da tenere maggiormente in considerazione?
Il Rapporto fornisce qualche suggerimento generico: stare sempre vigili; i registri dello storico dei dati come pure i cambiamenti dei sistemi gestionali possono essere sentinelle in caso di violazioni in corso; i dipendenti devono diventare la prima linea difensiva; lo staff va formato perché sia in grado di intercettare eventuali segnali d’allarme; i dati vanno gestiti secondo la logica “need to know”, il che significa che i dipendenti devono avere accesso unicamente ai sistemi necessari per svolgere le proprie mansioni; crittografare i dati sensibili in modo che, in caso di furto di dati, essi siano pressoché inutili; utilizzare l’autenticazione a due fattori per limitare i danni che possono derivare da credenziali smarrite o rubate; non tralasciare la sicurezza fisica perché non tutti i furti di dati si svolgono online.
Stefania Somaré
