Le tecnologie digitali stanno gradualmente modificando il modo di fare medicina, ma anche i processi decisionali e le vie di condivisione e conservazione delle informazioni. Dentro e fuori gli ospedali. Il fatto è che i dati sanitari sono anche dati sensibili, il che li rende estremamente interessanti per i cyber-criminali. Più di un numero di carta di credito o del numero di previdenza sociale.
I dati sanitari possono essere venduti facilmente nel dark web o essere utilizzati per richieste fraudolente di risarcimenti.
Un rapporto prodotto da Critical Insight usando dati del database dello statunitense Dipartimento Health and Human Services (HHS), ha messo in evidenza un nuovo aspetto: a quanto pare, non sono più solo gli ospedali a essere nel mirino dei cyber-criminali, ma anche le attività ambulatoriali, le facilities e la medicina di famiglia, che si tratti di medici di medicina generale, di pediatri di libera scelta, di consultori e così via.
Secondo questo rapporto, infatti, nella prima metà del 2021 gli attacchi informatici sono stati altrettanto frequenti dentro e fuori dagli ospedali: rispetto al 2018 le violazioni sono duplicate, mentre quelle legate ad attacchi hacker sono triplicati.
Volendo dare una percentuale, sembra che questo tipo di violazione rappresenti il 43% di tutte le violazioni che avvengono in ambito sanitario. Si tratta per lo più di furti, smaltimenti impropri, perdite, accessi o comunicazioni non autorizzati e incidenti informatici veri e propri.
Si tratta di un problema serio che richiede alle varie istituzioni sanitarie di aumentare i controlli a tutti i livelli. Tra l’altro, una violazione di questo tipo può avere anche delle conseguenze organizzative e finanziarie.
Per portare un esempio, nel settembre 2020 la società americana Universal Health Services, che fornisce servizi ospedalieri e sanitari a varie aree degli Stati Uniti, ha subito un attacco massivo che ha portato allo spegnimento dei servizi IT di oltre 250 ospedali. L’attacco non solo ha messo in difficoltà parecchi ospedali, ma ha anche avuto un costo di 67 milioni di dollari. Una cifra esorbitante. È evidente, come sottolineato da esperti, che l’aumento di questi cyber attacchi mette a rischio non solo le aziende sanitarie e i fornitori di servizi, ma la stessa cura dei pazienti.
Con conseguenze anche economiche: dal 2019 al 2020 si è assistito a un aumento del 16% del costo necessario per recuperare una cartella clinica. L’attenzione deve quindi essere postata sulle piccole organizzazioni sanitarie che di norma condividono il livello tecnologico con i grandi ospedali, ma avendo meno budget da investire nella sicurezza informatica: cosa che le rende un target davvero interessante per i cyber-criminali.
E, in un certo senso, l’anello debole della catena. Un aspetto su cui occorre fare riflessione, anche per individuare soluzioni per aumentare il livello di protezione anche di queste piccole facilities.
Stefania Somaré
