Le strutture sanitarie sono sempre più connesse a internet e il trend è destinato a crescere. Ma le loro connessioni saranno sicure?
Secondo Kaspersky Lab, azienda informatica specializzata in software di protezione, molte realtà sono poco protette. A rischio sono quindi dati sensibili come quelli sanitari dei pazienti delle strutture che non si sono date una opportuna protezione.
Chi può avere interesse a entrare nei dati di una struttura sanitaria? Criminali che hanno trovato il modo di arricchirsi attraverso estorsioni, interruzioni di un servizio sanitario, per esempio. Di fatto, come già reso noto da un’inchiesta di Adnkronos, il settore sanitario è stato quello più hackerato negli ultimi 7 anni.
Rubare i dati sanitari significa rubare un’identità ed essere un’altra persona consente di mettere a punto una serie di attività illecite restando impuniti.
Le indagini di Kaspersky Lab confermano il dato: per fare un esempio, sono stati individuati 1500 accessi liberi a strumentazioni per l’elaborazione di immagini del paziente.
Quali sono i principali rischi che le aziende sanitarie devono essere pronte ad affrontare?
Oltre al furto di dati da rivendere, aumenteranno gli attacchi ransomware contro le aziende sanitarie, arrivando a crittografare i dati e bloccare i dispositivi medicali, essenziali per il normale svolgimento delle attività di un ospedale. I criminali potranno così chiedere denaro in cambio del riavvio del sistema.
Denis Makrushin, security researcher di Kaspersky Lab, ha dichiarato: «ogni connessione, ogni dispositivo e tutti i dati trasferiti all’interno e tra le reti dell’ecosistema sanitario connesso sono potenzialmente a rischio di attacchi informatici. Le organizzazioni sanitarie sono facili bersagli per le estorsioni sia per il fatto che i dati che riguardano la salute delle persone sono estremamente preziosi nel mercato nero sia perché i sistemi medici sono strumenti dai quali dipende la vita di molte persone. È essenziale che la community di sicurezza informatica collabori con il settore sanitario e con i vendor di questo ambito per aumentare la protezione dei dispositivi esistenti, garantire che i nuovi sistemi siano sicuri fin dalla loro creazione e assicurarsi che il personale medico venga educato alle questioni di sicurezza informatica».
Essenziale è divenire consapevoli del problema perché solo in questo modo si possono mettere in atto le adeguate protezioni.
Stefania Somaré
