Cyber Security e sanità, conoscere per non rischiare

Home|Tecnologia|Cyber Security e sanità, conoscere per non rischiare
Condividi l'articolo

Lo sviluppo della Telemedicina deve andare di pari passo con l’incremento dei sistemi di sicurezza digitali in ambito sanitario: digitalizzare, in un certo senso, la medicina vuol dire esporre a rischi di hackeraggio più violenti i dati personali dei pazienti.

Le informazioni dei pazienti sono quanto di più prezioso, per i criminali digitali, si possa trovare sul Dark Web; sono dati che hanno un ciclo di vita lungo quanto la vita del paziente stesso ragion per cui hanno un alto tasso di redditività (nei casi di ransomware, i criminali tengono in ostaggio i dati finché non gli viene pagato un vero e proprio riscatto).

Nessun sistema informatico è inviolabile ma ogni struttura può adottare delle precauzioni per prevenire e, soprattutto, riconoscere gli attacchi cyber: la conoscenza e la consapevolezza di ciò che si va ad affrontare sono le armi necessarie per evitare rischi di attacchi che, a volte, possono essere particolarmente violenti e disastrosi. Basti pensare alla possibilità di non poter avere più accesso a dati medici e clinici vitali per un paziente con una patologia particolarmente grave.

“Gli istituti medici non possono permettersi tempi di inattività quando ci sono in gioco le vite dei pazienti, perciò sono disposti spesso a pagare il riscatto in cambio delle chiavi per sbloccare i propri sistemi e dati medici. I criminali informatici lo sanno e ovviamente sfruttano la cosa a proprio vantaggio.”
[Rapporto Clusit, Ottobre 2020, www.clusit.it]

PERCHÉ È COSÌ FACILE VIOLARE LA SICUREZZA NELLE STRUTTURE SANITARIE?

All’interno delle strutture sanitarie, particolarmente complesse in termini di sistemi informatici, è raro trovare una persona dedicata esclusivamente alla sicurezza informatica che conosca le diverse tipologie di attacchi e che, soprattutto, sappia architettare un’efficace rete di cyber security. A volte il personale medico e sanitario è, come chiunque non si occupi nello specifico di sicurezza informatica, poco preparato in materia ragion per cui è molto semplice ingannarlo attraverso la tecnica del phishing, per esempio.

Nel rapporto Clusit 2020 emerge che la tipologia di attacco che ha prodotto effetti più gravi è quella che viene identificata come Phishing/Social Engineering: utilizzando questa tecnica, i criminali informatici giocano molto sulla debolezza del fattore umano. Subito dopo nella classifica ci sono i Malware e l’Account Cracking che, come sopra, sono riconducibili a debolezze del fattore umano.

“Il Phishing è una tecnica di attacco basata sull’inganno dove il vettore di attacco utilizzato è una mail dal contenuto ingannevole. Forme similari di attacco, vengono veicolate anche attraverso sistemi di messaggistica (SMS, Whatsapp, […]).
Il Social Engineering è l’insieme delle tecniche di attacco, tra cui il Phishing, che hanno l’obiettivo di ingannare l’utente grazie a forme di manipolazione psicologica. Il punto di forza di questa strategia manipolatoria è la conoscenza del target.
I Malware (Virus, per la comune terminologia) sono software malevoli che servono ad “infettare” i dispositivi di un utente o di un’organizzazione, con finalità fraudolente. Nella maggior parte dei casi, i Malware vengono distribuiti attraverso tecniche di Phishing.
Per Account Cracking si intende la violazione di un account (es. Account di Posta) con finalità fraudolente. Per ottenere questo risultato, il criminale Cyber fa spesso ricorso a vulnerabilità nel sistema di gestione delle credenziali di accesso, in modo particolare delle password.”
[Cyber Guru, Cyber Security Awareness: il fattore umano e la sfida “post-pandemica”]

La rapida diffusione del Covid-19 ha messo in ginocchio le strutture sanitarie non solo per i sacrifici richiesti al personale medico e sanitario al fine di cercare di contenere in qualche modo la diffusione del virus ma anche perché, dal momento dello scoppio della pandemia a marzo, il numero di cyber-attacchi globali che hanno preso di mira gli ospedali è aumentato di quasi il 60% rispetto al mese precedente, febbraio: medici e operatori, impegnati in situazioni di emergenza lasciano più frequentemente incustodita la postazione di lavoro permettendo così una più facile penetrazione dei criminali all’interno dei sistemi informatici.

COME DIFENDERSI?

Come dicevamo all’inizio, nessun sistema è inviolabile ma per evitare danni irreparabili e perdita e/o divulgazione di dati strettamente personali legati ai pazienti, il primo passo da compiere per le strutture sanitarie è quello di diffondere conoscenza sulla Cyber Security presso tutti gli operatori sanitari attraverso l’organizzazione di veri e propri programmi di formazione: formare i dipendenti sui rischi che corrono in rete è necessario al fine di limitare i danni provenienti da attacchi degli hacker.

Le organizzazioni sanitarie dovrebbero consentire ai dipendenti accesso alla formazione in termini di sicurezza informatica e di rischi che possono correre se non rispettano le procedure di sicurezza.

I dipendenti, delle strutture sanitarie così come di ogni tipo di organizzazione, devono essere messi nelle condizioni di poter riconoscere email sospette da non aprire assolutamente; devono essere formati e istruiti a contattare il sistemista o il responsabile IT (laddove ce ne sia uno) in caso di dubbi o problemi; devono poter avere accesso a corsi di formazione per aggiornarsi continuamente sulle nuove minacce e sulle misure di sicurezza da adottare.

Nell’àmbito del programma H2020, l’Unione Europea ha finanziato un progetto denominato “Threat-Arrest” il cui obiettivo è quello di cercare di ridurre gli attacchi informatici attraverso un programma di formazione intensiva.

“Threat-Arrest svilupperà una piattaforma di formazione avanzata che incorpora emulazione, simulazione, gaming e capacità di visualizzazione per preparare adeguatamente gli stakeholder con diversi tipi di responsabilità e livelli di competenza nella difesa dei sistemi e delle organizzazioni ad alto rischio per contrastare attacchi informatici avanzati, noti e nuovi attacchi.”
[Agenda Digitale eu, Cybersecurity per la Sanità digitale, l’arma strategica è la formazione]

Investire in formazione è il primo piccolo grande passo per vedere ridotto il rischio di attacchi informatici che, in alcuni casi, possono essere anche molto gravi. Spesso si guarda a questo genere di attacchi come a qualcosa di lontano da noi e ci si illude, a volte, di esserne immuni o, addirittura, di riuscire a riconoscere sempre un’email sospetta da una reale ma, attenzione! Perché come disse Stephen Hawking: “Il più grande nemico della conoscenza non è l’ignoranza, è l’illusione della conoscenza”.

L’email incriminata potrebbe già essere nelle vostre caselle di posta. Conoscere è necessario.

Altre news

2021-02-19T13:49:34+00:00

Titolo

Torna in cima