in

ALLARME CYBERSICUREZZA NELLA SANITA'

Gli attacchi informatici e i furti massivi di dati sono tra i cinque maggiori rischi globali percepiti dai governi e dalle organizzazioni internazionali secondo il World Economic Forum del 2019. Il tema è ancora più critico per il settore healthcare se si pensa alla tipologia di dati gestiti e alla natura dell’attività delle organizzazioni del settore che si occupano di prevenzione, diagnosi e cura delle persone. Secondo l’ultimo report di PwC “Top health industry issues” nel 2018 si è registrato il record di cyberattack nei sistemi sanitari e il numero di medical device vulnerabile ad attacchi informatici è cresciuto del 525%. Per citare alcuni esempi, tra i casi più noti figura NotPetya, il ransomware (malware che infetta e limita l’accesso a un dispositivo e chiede un riscatto per la sua rimozione) che nel 2017 si è diffuso in tutto mondo, arrecando a una multinazionale farmaceutica danni economici milionari. Altro esempio :il malware Winnti che ha colpito due note case farmaceutiche, le quali hanno subìto azioni di spionaggio mirato e furto di brevetti .E stato stimato che i costi per la perdita e la violazione di dati nel settore healthcare sono stati a livello globale pari a tre trilioni di dollari nel 2017 che saliranno a sei nel 2020. L’American Medical Collection Agency (Amca) ha reso noto che negli Stati Uniti nel 2019 sono state rilevate violazioni di dati per 11,9 milioni d i record di pazienti di numerose strutture sanitarie. 

La minaccia di attacchi informatici è infatti considerato il quarto maggior rischio ed uno dei fenomeni potenzialmente più dirompenti per il futuro del business del healthcare, secondo il parere dei Ceo delle aziende del settore sanitario, del pharma & lifescience fotografato dalla 22aGlobal Ceo Survey di PwC. La pandemia ha reso questo problema ancora più preoccupante e serio, considerando che ad Aprile attacchi ransomware hanno colpito diverse strutture sanitarie, come il San Raffaele a Milano, lo Spallanzani di Roma e laboratori di ricerca sul coronavirus. Nelle settimane successive alla dichiarazione di pandemia da parte dell’OMS (l’11 marzo), l’organizzazione stessa ha denunciato un aumento degli attacchi informatici ai propri sistemi. Secondo uno studio pubblicato nel numero di Ottobre 2019 di Health Services Research. Secondo il coautore dello studio, Eric Johnson, ricercatore di sicurezza IT e decano dei laureati della Vanderbilt University School of Management, le infrastrutture ospedaliere stanno incrementando il livello di sicurezza interno, quali password più sicure, applicazione della password e autenticazione a due fattori. Il risanamento della sicurezza informatica negli ospedali sembra rallentare medici, infermieri e altri professionisti della salute mentre offrono cure cardiache di emergenza. Mentre queste correzioni sembrano normali precauzioni per chiunque abbia uno smartphone, ogni secondo è fondamentale in un’emergenza medica. Dopo la violazione dei dati, ogni anno si sono verificati fino a 36 decessi aggiuntivi ogni 10.000 attacchi di cuore nelle centinaia di ospedali esaminati nello studio. Gli attacchi di cuore si collocano tra le emergenze mediche più comuni negli Stati Uniti, con circa 735.000 americani che ne vivono uno ogni anno. Secondo il rapporto della società specializza in cybersecurity  Kaspersky sullo spam e il pishing, riferito al secondo trimestre del 2020, i phisher ( forma di attacco di ingegneria sociale nel quale il criminale si spaccia per un’entità attendibile chiedendo alla vittima di condividere informazioni sensibili) hanno effettuato sempre più attacchi mirati, concentrandosi soprattutto sulle piccole imprese. Per destare l’attenzione delle vittime, i truffatori hanno falsificato e-mail esiti web di aziende di cui le vittime avrebbero potuto acquistare i prodotti o i servizi. 

I siti creati dai criminali spesso non erano creati con molta cura e non sembravano autentici. Anche il recente rapporto Clusit sulla cybercriminalità evidenzia come il Covid sia servito ai criminali informatici per perpetuare i propri attacchi ai sistemi informatici sanitari e no. Nell’analisi di  850 attacchi gravi emersi nel corso del primo semestre 2020 i ricercatori del Clusit, ne hanno classificati 119 come direttamente riferibili al tema COVID-19 (ovvero il 14% rispetto al totale del campione),tenendo anche conto che questi attacchi sono stati realizzati prevalentemente tra febbraio e maggio. Ecco allora che alla luce di questi dati la recente istituzione dell’istituto italiano di cybersecurity diventa sempre piu questione di urgenza e fondamentale per la difesa degli apparati informatici del nostro paese, anche se le polemiche derivanti dalla decisione di istituire una fondazione che debba occuparsene ancora prima che esso prenda corpo, certo noninduce molto all’ottimismo.

What do you think?

Comments

Lascia un commento

Loading…

0

È Già Black Friday, Volantino Euronics dal 12/11 al 30/11/2020 (www.promozioni24.it)

Come guadagnare 1,5 milioni di euro in 5 minuti. Assurdo ma vero!