cyber-security-sanita-covid

Sicurezza informatica in ambito sanitario: l’importanza della Cyber Security

Il 2020 non è stato di certo generoso con le strutture ospedaliere, le quali anzi sono state messe sotto pressione come non mai dal dilagare della pandemia sanitaria. I problemi sono stati molteplici, con gli ospedali a lottare con la mancanza di spazi, di personale, di competenze e di macchinari idonei, per non parlare della mancanza di dispositivi per la protezione del personale.

Alle molteplici minacce dell’emergenza sanitaria se ne sono però aggiunte altre, con qualcuno che ha pensato di approfittare della fragilità cibernetica dei nosocomi per sferrare attacchi informatici.

Mentre il mondo della medicina è impegnato a combattere contro il Coronavirus, le aziende pubbliche e private sono chiamate a concentrarsi sulla gestione della sicurezza informatica in ambito sanitario, per prevenire rischiosi furti di dati, ricatti, inquinamenti dei dati diagnostici, perdite di controllo delle reti IT e clamorose chiusure delle strutture.

Cyber Security in sanità: di cosa parliamo?

Per capire cos’è la Cyber Security in sanità è necessario individuare quali sono i rischi ai quali gli ospedali vanno incontro quando un hacker attacca la loro infrastruttura informatica.

Cosa può fare un hacker nel momento in cui riesce ad aggirare la sicurezza informatica in ambito sanitario? Può ovviamente iniziare a rubare dati, i quali, nella maggior parte dei casi, sono dati personali altamente sensibili, relativi alle condizioni di salute di migliaia e migliaia di persone.

Nel 2019, stando ai risultati di un’indagine resa nota dall’HIPAA Journal, nei soli Stati Uniti oltre 38 milioni di cartelle cliniche sono state esposte a violazione dei dati.

A spaventare gli ospedali dal punto di vista della Cyber Security, nel 2020, è stato soprattutto una tipologia di malware conosciuta come Kwampirs, il quale ha meritato l’attenzione dell’FBI a partire dallo scorso marzo. Gli attacchi di Kwampirs non si sono limitati agli USA, con il secondo più grande ospedale della Repubblica Ceca, quello di Brno, che a causa di questo malware ha dovuto chiudere l’intera rete IT, con disagi indicibili dal punto di vista di interventi chirurgici e emergenze, per non parlare dei notevoli ritardi accumulati nell’analisi dei tamponi.

I Kwampirs hanno fatto peraltro danni anche in Italia, colpendo come è noto il famoso Ospedale Spallanzani di Roma. Nel nostro Paese è stato sferrato anche un attacco ransomware (quindi con blocco dei file con richiesta di denaro per riattivarli) ha colpito l’Ospedale Fatebenefratelli di Erba, interrompendo visite e interventi per giorni, rendendo inoltre inaccessibili oltre 30mila radiografie.

Sarebbe tuttavia sbagliato concentrarsi unicamente sulla sicurezza dei dati sanitari: quando si fa riferimento alla sicurezza informatica in ambito sanitario è bene tenere presente che, potenzialmente, un hacker può persino arrivare a prendere il controllo di apparati e di macchinari di una struttura non adeguatamente protetta.

Sicurezza informatica e ospedali: non solo furti di dati

Una struttura sanitaria che non ha dedicato sufficiente attenzione alla propria Cyber Security potrebbe trovarsi di fronte a qualcosa di peggio di un semplice furto di dati. Nella città di Gillette, nel Wyoming, nel settembre del 2019, è bastato un attacco ransomware per bloccare l’ospedale principale nonché 20 cliniche della città, costringendo gli operatori a indirizzare tutte le emergenze alla struttura più vicina, a bene 70 miglia di distanza. L’inattività delle strutture di Gillette è durata per 8 ore, mentre per ripristinare la normalità sono stati necessari 17 giorni.

Si pensi cosa potrebbe fare un hacker esperto: potrebbe, per esempio, assumere il controllo di una macchina per la risonanza magnetica, rendendolo inutilizzabile o persino pericolosa per i pazienti, aumentando l’intensità del campo magnetico fino a creare delle ustioni ai pazienti, disattivando magari i relativi allarmi. Queste sono solamente delle ipotesi, ma chi si occupa della sicurezza informatica di un ospedale non deve dare nulla per scontato, soprattutto ora che nel dark web c’è un interesse crescente per le cartelle cliniche.

Taggato con: