HomeMEDIA E TECNOLOGIASanità e cybersecurity: quando la salute è anche questione di byte

Sanità e cybersecurity: quando la salute è anche questione di byte

Gli esperti dell’I-Forensics Team di Isernia mettono in guardia dai rischi derivanti dalla vulnerabilità dei dati sanitari


Una recente indagine condotta dai Lloyd’s sui comportamenti adottati nel settore sanitario europeo per contrastare le minacce informatiche ha rivelato che il cosiddetto ‘cyber risk’ viene regolarmente sottovalutato da oltre il 70% delle aziende sanitarie. Nonostante quasi la totalità di esse (si parla del 96%) abbia subito, negli ultimi 5 anni, una qualche violazione telematica, soltanto una minima parte di esse (il 32%) teme che l’aggressione possa ripetersi in futuro e, pertanto, ha deciso di adottare appropriate misure di sicurezza informatica.

Nel settore sanitario e medicale la sicurezza dei dati digitali, che è responsabilità dei vertici aziendali, acquista una particolare importanza per la natura personale e ‘delicata’ delle informazioni trattate. Come ha giustamente affermato Antonello Soro, presidente dell’Autorità garante per la protezione dei dati personali, “la vulnerabilità del dato sanitario può seriamente comportare errori diagnostici o terapeutici con conseguenze che possono essere anche letali”. Questo significa che una carenza di misure di sicurezza informatica a tutela di dati, sistemi e macchinari, genera ‘malasanità’. La perdita, la sottrazione, l’alterazione di un dato sanitario permette, in sostanza, di violare l’intimità di un individuo esponendolo, di fatto, a una serie di pericoli concreti e fatali, come una diagnosi fasulla o la prescrizione di un farmaco addirittura dannoso. Prenotazioni, cartelle elettroniche, fascicoli sanitari digitali, strumentazioni, insomma, tutta la cosiddetta ‘sanità elettronica’, che fa ormai uso di dispositivi digitali connessi in rete, può essere facilmente compromessa nel suo funzionamento da intrusioni capaci di provocare danni irrimediabili non solo al sistema stesso, ma soprattutto – è proprio il caso di dirlo – alla salute dei pazienti.

Come ha già evidenziato un’indagine condotta dalla ‘Cyber Risk Services’ olandese, i malintenzionati possono davvero prendere il totale controllo dei dispositivi biomedicali e modificarne il funzionamento, senza che né il medico né l’infermiere se ne accorgano. Una violazione alla rete digitale sanitaria comprometterebbe la confidenzialità e l’integrità di migliaia di dati ultrasensibili, che potrebbero finire in ben ‘altri’ circuiti. Quanto riportato trova conferma nel fatto che molte strutture ospedaliere utilizzano dispositivi digitali obsoleti e strumenti biomedicali protetti da password semplici e di default, ossia da password immesse dalle ditte produttrici; password facilmente individuabili o reperibili in Internet. Nessuno si preoccupa di controllare se i dispositivi utilizzati soffrono di vulnerabilità capaci di comprometterne l’affidabilità e il regolare funzionamento. Le stesse reti ospedaliere spesso non sono protette o monitorate. Nelle corsie è, quindi, possibile accedere ad access point e, attraverso essi, ai dispositivi in uso nello stesso reparto. Mancano totalmente appropriate policy di sicurezza che stabiliscano quali misure protettive adottare.

A queste carenze di tipo tecnico-organizzativo, se ne aggiungono altre comportamentali: è ancora molto diffuso un analfabetismo digitale tra gli operatori sanitari, cioè tra coloro che, per lavoro, utilizzano più volte al giorno queste strumentazioni. Manca del tutto un’adeguata formazione in materia di sicurezza informatica, che permetterebbe a medici, infermieri, amministrativi e dirigenti di prevenire o arginare i nefasti effetti di una violazione informatica. Insomma, malgrado tutto, si continua a dimostrare un generale disinteresse per l’argomento, con grave danno della salute di ogni singolo individuo.

I-Forensics Team

Più letti

progetto #tuttalascuolaconnessa

‘Tutta la scuola connessa’ contro bullismo e cyberbullismo: l’incontro alla Giovanni...

Il presidente Iannucci: "Onorato e orgoglioso per questo progetto" ISERNIA. Nell'ambito del progetto #tuttalascuolaconnessa, prevenzione del Bullismo e Cyberbullismo in collaborazione con l'Istituto Comprensivo Statale...
spot_img
spot_img
spot_img