La sicurezza all’interno delle strutture ospedaliere non si limita soltanto ai rischi legati allo scoppio di incendi o all’intrusione di persone non autorizzate, ma coinvolge anche l’ambito informatico, a causa di questo periodo storico di eccezionale progresso tecnologico.
Sanità e sicurezza: un binomio delicato
Quando si tratta di attacchi informatici, si tende a pensare principalmente al furto di dati e alle conseguenze economiche che ciò comporta. Tuttavia, se in gioco ci sono strutture sanitarie, il risultato potrebbe essere ancora più grave.
Non sono più coinvolti solo i dati sensibili ma anche vite umane direttamente collegate ad essi. Per un ospedale un attacco ransomware può avere conseguenze catastrofiche, come ad esempio l’oscuramento delle cartelle cliniche, così come il blocco di apparecchiature diagnostiche o medicali, che ne impedisce il corretto funzionamento a scapito dei pazienti.
Oltre all’impatto negativo sui pazienti, si devono considerare anche i danni reputazionali cui va incontro una struttura sanitaria vittima di data breach.
Difficilmente i pazienti affiderebbero la propria cartella clinica a chi ha subito una violazione di dati sensibili e a cui in precedenza sono state sottratte le informazioni riservate dei propri assistiti.
Come agisce il cybercrime
Negli anni passati lo scopo principale degli attacchi nel settore ospedaliero era l’estorsione, tuttavia oggi sono stati rilevati diversi tipi di malware nelle reti ospedaliere, persino all’interno di alcuni dispositivi di diagnostica dotati di software obsoleti o perlomeno non progettati per difendersi da questi attacchi.
I sistemi di sicurezza non adeguati sono facile preda dei professionisti del crimine online, e le strutture sanitarie che hanno dovuto fronteggiare degli attacchi hanno subito ingenti danni a discapito dei dati dei pazienti. Il cloud e i sistemi di gestione dei dati adottati dalle aziende in ambito sanitario molto spesso sono la porta d’accesso degli hacker.
Una recente ricerca ha evidenziato che il 24% dei data breach totali attuati durante l’anno ha riguardato il settore della sanità. Il dato è decisamente allarmante, se si pensa che al secondo posto si trova il settore dell’hospitality con il 15% degli attacchi effettuati, una differenza di quasi il 10% in meno.
Sempre da recenti studi emerge che il numero di attacchi informatici verso questo settore ha avuto un incremento del 36% nel periodo 2017- 2018. Sono 600 i casi di hackeraggio segnalati lo scorso anno a danno delle strutture sanitarie italiane. Queste cifre sono preoccupanti poiché è messa a repentaglio la salute e la possibilità di usufruire di cure senza rischio.
Gli obblighi per chi lavora in sanità
Nello specifico caso del settore sanitario, è ormai obbligatoria unitamente al GDPR, in vigore a livello Europeo già dalla metà del 2018, l’attenta gestione delle reti dati interne definendo con cura il perimetro cyber per la tutela degli stessi e una analisi accurata del livello di vulnerabilità della rete.
È auspicabile e necessario che gli addetti ai lavori vengano sottoposti a una formazione adeguata in materia GDPR, aumentando così la consapevolezza dei rischi di un cyber attacco.
Il GDPR riguarda anche l’utilizzo di tecnologie di videosorveglianza. Infatti la presenza di telecamere permette di tenere sempre sotto controllo gli accessi alle strutture, le sale d’attesa e altre zone critiche come le farmacie ospedaliere e locali in cui sono presenti gas come l’ossigeno e l’azoto. Pazienti e addetti ai lavori devono essere adeguatamente informati che si stanno raccogliendo informazioni sul loro conto ed è necessario stabilire misure di sicurezza per la protezione dei dati.
Appuntamento con Secsolutionforum
I professionisti della sicurezza che lavorano in ambito ospedaliero e della sanità avranno modo di aggiornarsi sulle ultime novità in campo di sicurezza fisica e digitale il prossimo 9 maggio al Secsolutionforum, la mostra convegno organizzata da Ethos Media Group.
L’evento si terrà presso il Centro Congressi Grand Hotel Adriatico a Montesilvano, e sarà rivolto principalmente a installatori, system integrator, progettisti e professionisti del settore della sicurezza.
Tra i temi trattati anche antintrusione e sicurezza antincendio, due argomenti di grande importanza per il mondo ospedaliero. Partecipando alla mostra convegno sarà possibile aggiornarsi, scoprire tendenze, sfatare miti, trovare nuove soluzioni e sperimentare le ultime tecnologie per rimanere competitivi in un mercato che cambia e cresce rapidamente.