In un momento in cui la cronaca è fortemente spinta verso il settore sanitario, viene naturale chiedersi quanto il problema della cyber security coinvolga anche le strutture ospedaliere e quanti danni possano derivare da attacchi a tali strutture.
Cyber security nelle strutture ospedaliere, privacy e dati sensibili
Si pensi che secondo un recente rapporto su TechCrunch, oltre un miliardo di informazioni mediche riguardanti pazienti di tutto il mondo – tra cui scansioni TC, raggi X, ultrasuoni – sono disponibili online per il download per chiunque disponga di “una connessione Internet e un software gratuito da scaricare”.
Un dato di fatto che non può non creare una incredibile inquietudine circa i rischi che corre la nostra privacy.
E i numeri delle violazioni sono tutt’altro che confortanti. Parliamo di violazioni triplicate in un solo anno, passando dai 15 milioni di record di pazienti violati nel 2018 ai circa 40 milioni nel 2019.
Cyber security nelle strutture ospedaliere un problema sottovalutato
Naturalmente queste non sono le uniche vulnerabilità dei sistemi ospedalieri, che come ogni altra azienda vivono ormai di interconnessioni e di sistemi computerizzati per ogni loro attività sia sanitaria che amministrativa.
Ma quello che rende ancor più preoccupante il fenomeno è la generale se non sottovalutazione del problema, almeno la minore attenzione sulla cyber security nelle strutture ospedaliere.
Mentre oltre il 50% dei leader sanitari afferma che “affrontare le minacce informatiche in rapida evoluzione” è la principale sfida per il settore, il 32% ammette ancora di non controllare mai i propri dispositivi medici per vulnerabilità note!
I produttori di dispositivi medici, gli ospedali e i regolatori riconoscono il problema, eppure troppo pochi stanno investendo in modo proattivo e adottando le misure necessarie per migliorare la loro sicurezza informatica.
Cyber sicurity e rischi per la salute dei degenti
Eppure i dati parlano chiaro: nel 2019, un documento di ricerca congiunto di Vanderbilt e della University of Central Florida ha rilevato un aumento del 3,6% degli incidenti mortali per eventi cardiaci negli ospedali che recentemente hanno subito attacchi informatici.
I dispositivi medici sono ancora protetti con password generiche disponibili nel manuale del produttore, spesso codificate in modo rigido e immutabili dall’utente.
Allo stesso tempo, gli operatori sanitari non riescono ancora ad agire con l’alacrità necessaria per migliorare i protocolli di sicurezza e aggiornare il software.
Un recente sondaggio CyberMDX ha rilevato che meno del 40% degli ospedali installa aggiornamenti di sicurezza non appena vengono pubblicati. Il resto continua a eseguire software obsoleto e vulnerabile per lunghi periodi di tempo.
Cosa cerca un hacker quando attacca un ospedale?
Un primo passo per porre rimedio a questa delicata situazione di fatto è sicuramente conoscere il profilo e gli scopi degli attacchi alla cyber security nelle strutture ospedaliere. Una nuova ricerca della Michigan State University e della Johns Hopkins University rivela dati specifici trapelati attraverso le violazioni ospedaliere.
Fino ad ora, i ricercatori non sono stati in grado di classificare il tipo o la quantità di informazioni sulla salute pubblica trapelate attraverso le violazioni; quindi, non ottenere mai un quadro preciso dell’ampiezza o delle conseguenze.
I risultati, pubblicati negli Annals of Internal Medicine, comprendono 1.461 violazioni avvenute tra ottobre 2009 e luglio 2019.
Per scoprire quali informazioni specifiche sono state esposte, i ricercatori hanno classificato i dati in tre categorie: demografici, come nomi, indirizzi e-mail e altri identificativi personali; informazioni di servizio o finanziarie, tra cui data del servizio, importo di fatturazione, informazioni di pagamento; e informazioni mediche, come diagnosi o trattamento.
IL risultato emerso dallo studio indica che oltre il 70% delle violazioni ha compromesso dati demografici o finanziari sensibili che potrebbero portare a furti di identità o frodi finanziarie mentre oltre 20% delle violazioni ha riguardato informazioni sensibili sulla salute, che hanno colpito 2 milioni di persone.
Agire sulla cyber security nelle strutture ospedaliere
Con una nuova comprensione di quali dati espliciti sono trapelati, i ricercatori offrono agli ospedali e agli operatori sanitari suggerimenti su come proteggere meglio le informazioni sensibili dei pazienti.
I ricercatori suggeriscono che siano gli organi nazionali competenti, ministeri e dipartimenti della salute, a raccogliere formalmente i tipi di informazioni compromesse in una violazione dei dati per aiutare il pubblico a valutare i potenziali danni.
Gli ospedali e altri operatori sanitari, potrebbero effettivamente ridurre i rischi di violazione dei dati concentrandosi sulla protezione delle informazioni se dispongono di risorse limitate.
Ad esempio, l’implementazione di sistemi separati per archiviare e comunicare informazioni demografiche e finanziarie sensibili.
Ma per combattere il fenomeno, bisogna incrementare la prevenzione dei cyber risk, sia lavorando sulla formazione del personale, sia ricorrendo a moderni ed evoluti sistemi di sicurezza e di consulenza forniti da aziende esperte del settore della sicurezza fisica e della cyber security.