Cybersecurity e salute, la nuova sfida degli ospedali

Share

Allarme degli ingegneri clinici, da Pet a dialisi tutto in rete

Qualche anno fa comperare qualcosa online era considerato pericoloso per via del possibile furto dei dati connessi ai bancomat o ai profili bancari. Oggi il mercato nero dei dati clinici dei pazienti è considerato 20 volte più prezioso di quelle delle carte di credito e non esistono attualmente sistemi di sicurezza completamente affidabili per il riconoscimento del furto ‘in atto’ del dato: il grido di allarme è stato lanciato a Genova da un gruppo di esperti di sicurezza informatica che sono intervenuti al termine del XVII Convegno dell’Associazione Italiana Ingegneri Clinici.
L’allarme – lanciato nei mesi scorsi a livello internazionale da varie ricerche, da Deloitte a TrapX – ha stimato che circa il 94% dei 5600 ospedali americani è stato soggetto ad attacchi dei pirati informatici: i due maggiori cyberattacchi ai cloud di due reti mediche statunitensi, Banner Health e a Newkirk, hanno generato il furto di dati medici di oltre 7milioni di cittadini americani ed oggi questa deriva della criminalità informatica sta inesorabilmente arrivando anche in Europa e in Italia, con hackers che rubano dati con scopi di “riscatto digitale” (“se rivuoi i tuoi dati, paga”) ma che nel futuro potrebbero rivendere i dati a compagnie private, se non addirittura utilizzarli per una mappatura internazionale dei trend epidemiologici e clinici.
Come sottolineato da Antonio Cisternino, ricercatore in informatica biomedica all’Università di Pisa, “mentre avanza ‘the internet of things’ (IoT) e la quantità di oggetti comuni connessi cresce quotidianamente, aumentano anche esponenzialmente il numero di apparati in chiaro che dall’interno di un ospedale possono inviare dati sensibili.
Questi dati sono allo stato attuale ancora senza protezioni e quindi disponibili al furto da parte di chi possa farne un uso criminale”. Oggi in pratica è sufficiente agganciare la rete wifi di un centro di cura per accedere, rubare o bloccare dati. E quando si parla di dati “in chiaro” ci si riferisce anche a macchine (Pet, Ct scanners, pompe ad infusione, macchine per dialisi……) che gestiscono profili clinici e di cura e che sono oggi facilmente accessibili, rappresentando una porta vulnerabile a disposizione degli hackers.
I big brand tecnologici (da Qualcomm a Philips) si stanno muovendo per offrire risposte di settore, ma complessivamente la necessità è che il settore sanità e il settore tech-security dialoghino velocemente. L’allarme è lanciato ed anche gli ingegneri clinici italiani lo stanno raccogliendo: “La necessità di difendersi dal rischio di hackeraggio clinico è una nuova sfida per gli ospedali italiani” ha commentato Lorenzo Leogrande, presidente AIIC, “ed è chiaro che gli ingegneri clinici sono chiamati ad attrezzarsi per offrire soluzioni adeguate. Ma la risposta dovrà essere di sistema, per evitare di impostare le soluzioni con un approccio particolaristico. La lotta alla criminalità digitale si deve condurre con la stessa capacità di creatività logico-informatica che gli stessi hacker dimostrano di avere”.

ANSA

Share
Share