La trasformazione digitale del sistema sanitario rappresenta un cambiamento importante ai fini del miglioramento dell’efficacia e dell’efficienza dei servizi sanitari.
A rendere però rischioso e particolarmente complessa questa fase di trasformazione alcuni fattori come la presenza di sistemi operativi non sempre supportati, inadeguati livelli di protezione dei dispositivi medici e scarso controllo dei potenziali rischi per le infrastrutture sanitarie e le relative apparecchiature diagnostiche.
Se da un lato, la tecnologia ha certamente determinato un miglioramento in termini di servizi sanitari e terapie mediche, dall’altro si è assistito a un aumento delle criticità relative alla cyber security.
Cyber Security: alcune criticità nel sistema sanitario
Lo studio “Healthcare Cybersecurity” realizzato da Bitdefender, ed esposto all’Healthcare Security Summit 2021 di Clusit, emergono una serie di fattori che mettono il sistema sanitario a rischio da attacchi informatici:
- l’utilizzo di sistemi operativi obsoleti o non supportati. Impiegare sistemi operativi di questo tipo determinano inevitabilmente un aumento del tasso di vulnerabilità degli stessi, diventando così bersaglio appetibile per i cyber criminali pronti a violare un sistema già di default non adeguato a livelli di protezione ottimali.
- l’assenza di un monitoraggio costante dei rischi e lo scarso utilizzo di strumenti di analisi di attacchi informatici. È fondamentale valutare assiduamente i livelli di rischio a cui possono essere esposte le infrastrutture sanitarie e i macchinari diagnostici.
- la carenza di personale specializzato in cyber security. Essendo la sicurezza informatica un settore complesso, è necessario reperire o formare personale specializzato per colmare quello skill gap che caratterizza l’intero ecosistema sanitario.
Dunque secondo Bitdefender, è necessario che le realtà attive nell’ambito della sanità lavorino per implementare alcuni fattori in particolare: dalla protezione al rilevamento, dalla risposta alle competenze, dal budget all’organizzazione, migliorando inoltre la cultura e la leadership. Lavorando su questi aspetti è possibile puntare al miglioramento dei livelli di cyber security accettabili nell’ambito della sanità.
Cyber attacchi: le modalità
I rischi a cui sono esposte le strutture sanitarie possono riguardare: da un lato la sicurezza di sistemi e informazioni, dall’altro ma anche la salute e la sicurezza dei pazienti.
Tra le minacce più diffuse:
- attacchi di phishing, con l’unico intento di sottrarre, tramite link inviati via e-mail, le proprie credenziali del malcapitato per utilizzarle con scopi malevoli, come il furto di identità, furto di dati o ancora l’accesso non autorizzato ai sistemi;
- attacchi ransomware, il cui obiettivo è quello criptare le informazioni contenuti in file di diverso formato rendendoli inaccessibili, se non attraverso il pagamento di un riscatto;
- perdita o furto di apparecchiature o dati, che se non adeguatamente protetti, rischiano di capitare nelle mani di cyber criminali causando accessi non autorizzati, la diffusione ed utilizzo illecito di dati sensibili;
- minacce interne all’organizzazione stessa attraverso la perdita di dati accidentale o intenzionale;
- attacchi contro dispositivi medici in rete.