Sanità e Cybersecurity

 

Articolo pubblicato su "Il Quotidiano del Molise" del 11-10-2016

Articolo pubblicato su  "www.isernianews.it"  il    10-10-2016

Sanità-e-Cybersecurity

(“Quando la salute è anche una questione di byte”)

Una recente indagine condotta dai Lloyd’s sui comportamenti adottati nel settore sanitario europeo per contrastare le minacce informatiche ha rivelato che il c.d. “Cyber Risk” viene regolarmente sottovalutato da oltre il 70% delle aziende sanitarie! Nonostante quasi la totalità di esse (si parla del 96%!) abbia subito, negli ultimi 5 anni, una qualche violazione telematica, soltanto una minima parte di esse (il 32%!) teme che l’aggressione possa ripetersi in futuro e, pertanto, ha deciso di adottare appropriate misure di sicurezza informatica.

Nel settore sanitario e medicale la sicurezza dei dati digitali, che è responsabilità dei vertici aziendali, acquista una particolare importanza per la natura personale e “delicata” delle informazioni trattate. Come ha giustamente affermato Antonello Soro, presidente dell’autorità garante per la protezione dei dati personali, la vulnerabilità del dato sanitario può seriamente comportare errori diagnostici o terapeutici con conseguenze che possono essere anche letali!”. Questo significa che una carenza di misure di Sicurezza Informatica a tutela di dati, sistemi e macchinari, genera “malasanità”!

La perdita, la sottrazione, l’alterazione di un dato sanitario permette, in sostanza, di violare l’intimità di un individuo esponendolo, di fatto, ad una serie di pericoli concreti e fatali, come una diagnosi fasulla o la prescrizione di un farmaco addirittura dannoso! Prenotazioni, cartelle elettroniche, fascicoli sanitari digitali, strumentazioni…insomma, tutta la c.d. “sanità elettronica”, che fa ormai uso di dispositivi digitali connessi in rete, può essere facilmente compromessa nel suo funzionamento da intrusioni capaci di provocare danni irrimediabili non solo al sistema stesso, ma soprattutto – è proprio il caso di dirlo! – alla salute dei pazienti!

Come ha già evidenziato un’indagine condotta dalla “Cyber Risk Services” olandese, i malintenzionati possono davvero prendere il totale controllo dei dispositivi biomedicali e modificarne il funzionamento, senza che né il medico né l’infermiere se ne accorgano! Una violazione alla rete digitale sanitaria comprometterebbe la confidenzialità e l’integrità di migliaia di dati ultrasensibili, che potrebbero finire in ben “altri” circuiti! Quanto riportato trova conferma nel fatto che molte strutture ospedaliere utilizzano dispositivi digitali obsoleti e strumenti biomedicali protetti da password semplici e di default, ossia da password immesse dalle ditte produttrici; password facilmente individuabili o reperibili in Internet!

Nessuno si preoccupa di controllare se i dispositivi utilizzati soffrono di vulnerabilità capaci di comprometterne l’affidabilità e il regolare funzionamento! Le stesse reti ospedaliere spesso non sono protette o monitorate! Nelle corsie è, quindi, possibile accedere ad access point e, attraverso essi, ai dispositivi in uso nello stesso reparto! Mancano totalmente appropriate policy di sicurezza che stabiliscano quali misure protettive adottare! A queste carenze di tipo tecnico-organizzativo, se ne aggiungono altre comportamentali: è ancora molto diffuso un analfabetismo digitale tra gli operatori sanitari, cioè tra coloro che, per lavoro, utilizzano più volte al giorno queste strumentazioni!

Manca del tutto un’adeguata formazione in materia di Sicurezza Informatica, che permetterebbe a medici, infermieri, amministrativi e dirigenti di prevenire o arginare i nefasti effetti di una violazione informatica! Insomma, malgrado tutto, si continua a dimostrare un generale disinteresse per l’argomento, con grave danno della salute di ogni singolo individuo!

 I-Forensics Team

VISUALIZZA l'articolo sul "Il Quotidiano del Molise" <- - - - - - - >  VISUALIZZA l'articolo su "IserniaNews

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *