Cyber Security: come proteggersi dagli attacchi hacker

Home|Sanità, Tecnologia|Cyber Security: come proteggersi dagli attacchi hacker
Condividi l'articolo

Dallo scoppio della pandemia nel febbraio 2020 gli attacchi cyber sono aumentati in tutti i settori, in modo particolare nel settore sanitario (nei confronti di ospedali e strutture sanitarie sono aumentati del 50%): la mole di dati cui i cyber criminali possono avere accesso è enorme così come enormi sono i danni che la violazione di tali dati potrebbe generare. In ambito sanitario, i rischi possono avere rilievi diversi che vanno da quello riguardante l’attività clinica in senso stretto a quello relativo alla privacy.

Con la digitalizzazione e l’implementazione di nuove tecnologie, i dati sanitari hanno sempre più importanza sia per lo sviluppo che per il miglioramento della ricerca scientifica, della diagnostica e della gestione dei pazienti. “Il processo di avvento della sanità digitale, dai più importanti strumenti quali il fascicolo sanitario elettronico ai dati raccolti con i dispositivi wearable, sta infatti accrescendo la raccolta di informazioni cliniche, generando un “tesoro” di dati sanitari che devono essere correttamente strutturati e gestiti per essere prestati al servizio della ricerca e della cura.”

Al fine di evitare danni gravi è perciò fondamentale il continuo e costante aggiornamento dei sistemi informatici nei quali i dati sono conservati, che devono essere sempre più sicuri rispetto a eventuali attacchi esterni, considerato anche l’enorme valore economico che i dati sanitari hanno sul dark web.

“Il successo della digitalizzazione passa, quindi e inesorabilmente, dalla sicurezza cibernetica (cybersecurity). Solo una sanità digitalmente sicura può e potrà essere una sanità pienamente digitale ed efficace.”

Un passo fondamentale da compiere per proteggersi dagli attacchi cyber è relativo alla formazione del personale impiegato all’interno della struttura sanitaria: gli operatori sanitari devono essere consapevoli che il rischio di attacchi da parte di hacker c’è ed è reale e devono riuscire a difendersi evitando di compiere distrattamente alcune azioni.

La ricerca “Capire il rischio cyber. Il nuovo orizzonte in sanità” condotta da Sham in collaborazione con l’Università degli Studi di Torino delinea una grande sfida tecnologica, organizzativa e gestionale relativa alla sicurezza informatica per rispondere alla quale è necessario formare e inserire nelle strutture personale qualificato addetto alla gestione dei rischi.

“La concreta applicazione e operatività dell’Artificial Intelligence soprattutto in ambito sanitario, passa attraverso l’immagazzinamento sempre più massiccio di una quantità crescente di informazioni personali identificabili e sensibili dei pazienti, i big data. In buona sostanza, all’esplosione della quantità di dati dovrà corrispondere un avanzamento dei sistemi di cybersecurity che ne possano garantire un’elevata protezione.”

 In termini tecnici, il settore sanitario non è impreparato ma, come emerge dalla ricerca, l’ambito nel quale si può sostanzialmente migliorare è quello della formazione: bisogna sensibilizzare gli utenti e formare e aggiornare il personale in maniera continuata in modo da non abbassare mai la guardia. Sta per essere introdotta a pieno regime una nuova innovazione che prevede che i dati e i servizi saranno sempre più scambiati e diffusi sui cloud e questo aumenterà i rischi per cui bisogna sviluppare paradigmi di sicurezza in cui “la sicurezza informatica rientri in ogni processo, abbia specialisti dedicati, si avvalga delle competenze migliori all’interno e all’esterno della struttura sanitaria.”

Senza un’adeguata formazione del personale i rischi di attacchi saranno sempre dietro l’angolo perché gli hacker sanno sfruttare a loro vantaggio il fattore umano: “negli ultimi cinque anni tutti i maggiori attacchi in settori anche molto eterogenei hanno sfruttato le fragilità racchiuse nei comportamenti individuali. Social engineering, phishing, malware nascosti nei plug-in dei browser web, scambio di informazioni sensibili attraverso canali come chat di messaggistica o email private, password scritte sui bigliettini”.

Il personale sanitario è impreparato agli attacchi cyber e la formazione sul corretto utilizzo degli strumenti informatici è fondamentale al fine di evitare usi inappropriati e incentivare i comportamenti corretti quali, per esempio, il riconoscimento e la gestione degli spam in arrivo con allegati sospetti o l’addestramento dedicato all’uso dei diversi software aziendali.

Le risposte al sondaggio, effettuato nell’ambito della ricerca condotta da Sham, “hanno sottolineato, da una parte, che il quadro normativo e le dotazioni hardware e software sono rigorose o, comunque, non carenti nelle strutture sanitarie, mentre dall’altra parte hanno descritto una forte criticità: il livello di allerta tra il personale operativo non è sufficiente.” A mancare sono: la conoscenza e la consapevolezza dei rischi, racchiusi anche in operazioni banali che gli operatori compiono ogni giorno; il personale dedicato alla sicurezza informatica e i ruoli legati al rischio cyber che in alcune strutture sono carenti e in altre del tutto assenti.

Formazione continua a tutti i livelli e specificità dei ruoli risultano, quindi, l’investimento migliore al fine di rafforzare la sicurezza informatica nella sanità italiana.

Fonti:

Capire il rischio cyber. Il nuovo orizzonte in sanità.pdf

2021-08-06T08:29:11+00:00

Recent Tweets

Newsletter

Sign-up to get the latest news and update information. Don’t worry, we won’t send spam!

Oggi i software di domani

Gestione agile e integrata dei processi sanitari di laboratori, poliambulatori, cliniche e ospedali. Applicativi interoperabili che comunicano tra loro: gestione semplice e immediata per tutti gli attori del processo.

Il paziente chiede velocità e autonomia

Mobile Health

Il mobile Health ha cambiato il modo di usufruire dei servizi da parte dei pazienti.

In questa realtà che vede il paziente al centro dei processi, le soluzioni Bollino sono fortemente orientate al paziente per permettere alle strutture sanitarie partner di soddisfare con facilità le esigenze e i bisogni dei cittadini.

App referti

Il paziente verifica se il referto è pronto
Consulta il referto dallo smartphone
Archivia i suoi esami sullo smartphone o sul PC

Bollino Academy

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

Bollino Blog

Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Torna in cima