Nel 2014 Gemalto’s Breach Level Index evidenzia che gli attacchi informatici in Sanità sono sempre più frequenti. La Sanità è un settore immaturo dal punto di vista della sicurezza, ma in possesso di una grande quantità di dati da rubare. Agli hacker piacciono di più le cartelle sanitarie che le carte di credito. Come sfruttano queste informazioni i pirati informatici?

  • Accreditando frodi per le polizze assicurative, denunciando sinistri mai avvenuti;
  • Acquistando medicine con prescrizioni false per la loro rivendita sul mercato nero;
  • Acquisendo dati per veri e propri furti d’identità.

Dunque, le informazioni degli archivi delle industrie della Sanità possono essere più fruttuose di molte altre, gli hacker più esperti sono in grado di creare business milionari grazie alla compravendita di dati e informazioni sui pazienti.

L’ ente sanitario spesso non è in grado di difendersi da queste minacce, a causa della bassa priorità accordata alla sicurezza informatica in molte organizzazioni sanitarie. Investendo poco, infatti, l’industria della Sanità sta inevitabilmente attirando gli attacchi informatici. Gli ospedali proteggono male reti di comunicazione e informazioni digitali, esponendo cartelle cliniche e fascicoli amministrativi al furto d’identità dei pazienti.

Un caso esemplare di attacco informatico in Italia si verificò a gennaio 2014 quando avvenne la manomissione del database informatico dell’ospedale Gradenico di Torino, che mandò in black-out il sistema e rese illeggibili i dati dei pazienti. Furono vani i tentativi di ripristino di back-up precedente, perché non era neppure chiaro da quanto tempo i dati fossero in “disordine”. Risultato: l’azienda ha dovuto farsi interamente carico degli ingenti costi degli esami medici, tutti da ripetere.

Due sono i casi più recenti, ma di grossa rilevanza, Anthem e Premera due colossi assicurativi della Sanità degli States. Il furto delle informazioni è stato di una portata impressionante rispettivamente con circa 80 milioni e 6 milioni di persone tra clienti e dipendenti coinvolte.

Altro punto di vulnerabilità sono i portali di accesso ai dati: ci sono meccanismi comuni di attacco informatico per cui un sito web compromesso infetta i suoi visitatori piuttosto che l’ospite, ad esempio con l’installazione di malware sui sistemi dei visitatori per raccogliere dati, e-mail, password.

La cifratura delle informazioni non può essere al 100 % una soluzione per evitare la violazione dei dati, poiché questi devono essere leggibili per essere usati, nonostante ciò alcune aziende utilizzano i metodi di cifratura e di sistemi con token per tenere meno possibile le informazioni in forma decriptata.

Attacchi Informatici in SanitàAll’autenticazione di base, si potrebbe affiancare una seconda autenticazione con servizio out-of-band, un sistema di conferma della sicurezza che fornisce un nuovo livello di protezione per convalidare l’accesso. Essa può essere una soluzione per avere qualche secondo in più per smascherare la violazione.

Un altro complice degli attacchi informatici in Sanità è una non completa consapevolezza del problema, che forse risente della scarsa disponibilità di strumenti di information-sharing; quindi utile può essere l’introduzione di nuovi portali di dati, “Threat Intelligence Platform technology”, che potranno offrire alle aziende del settore l’opportunità di rivedere i propri sistemi e riorganizzare il flusso di dati, per rafforzare la sicurezza. La condivisione d’informazioni, l’aggregazione delle minacce, delle analisi e soluzioni adottate per la difesa potranno aiutare gli specialisti IT delle aziende “sotto pressione” a rilevare attacchi sofisticati abbastanza presto e a debellarli prima che facciano danni.

Il sistema ospedaliero deve essere in grado di occuparsi dei pazienti e tutelare la loro salute, ma deve anche proteggere la loro privacy perché altrimenti corre il rischio di fare danni invece di risolvere problemi. L’ente sanitario per curare al meglio i suoi pazienti dovrebbe proteggere i sistemi informatici da “infezioni”, adottando efficaci prevenzioni per evitare “contagi” provenienti da attacchi digitali.