Abbiamo imparato a tenere sotto controllo le nostre carte di credito per evitare che siano clonate ma ignoriamo che gli hacker puntano sempre più spesso ai nostri dati sanitari. L’allarme lo lancia un’esperta di cybersicurezza con la quale abbiamo approfondito l’argomento: “Il furto del numero di una carta di credito si usa una sola volta, perché ormai tutti hanno alert attivi, al limite un’operazione può andare a buon fine, ma poi interviene il blocco. Mentre con i dati sanitari è diverso, essere un’altra persona è estremamente utile per una serie di attività illecite”. L’esperta di cyber-security spiega che fra il 2014 e il 2016 le aziende sanitarie sono balzate al primo posto come realtà prese di mira dai cyber-attacchi perché il dato sanitario è appetibile, anche a lungo termine“.
Marzia D’Argenio – Security Services Sales Ibm Italia – commenta con noi i dati contenuti nel rapporto ‘2017 Cost of Data Breach’ di Ibm Security e Ponemon Institute, dai quali emerge che ogni ‘furto’ di dati tramite cyber-attacco può costare a un’azienda italiana 2,6 milioni di euro in media, che vuol dire circa 119 euro per record di dati perso o rubato. E le violazioni sanitarie sono le più onerose: per il settimo anno consecutivo, l’healthcare risulta a livello mondiale il settore d’industria più costoso, con 380 dollari per ogni record violato, oltre 2,5 volte la media globale di tutti i comparti.
Qual è la situazione in Italia? Le strutture sanitarie nel nostro Paese non sono protette al meglio dai cyberattacchi, anzi il quadro che ci fa Marzia D’Argenio è fortemente ‘a macchia di leopardo’, con realtà anche pubbliche che si sono impegnate molto in questo senso, mentre altri stanno iniziando solo ora a interessarsi al problema, anche per rispettare il nuovo regolamento europeo sul trattamento dei dati, che entrerà in vigore nel 2018.
“Il punto principale è la scarsa consapevolezza del rischio – spiega l’esperta – il grosso degli attacchi deriva dalla negligenza non tanto per dolo, quanto per una insufficiente conoscenza del problema. L’uso sempre più frequente di dispositivi mobili anche fra i medici e gli operatori sanitari, senza un’accurata opera di prevenzione per una corretta gestione, rappresenta un aumento del rischio che non viene percepito. Occorre dunque capire prima di tutto che un comportamento ‘leggero’ fa rischiare molto, quando basterebbe semplicemente, come punto di partenza, aggiornare i programmi antivirus o utilizzare solo conversazioni criptate per minimizzare i danni da attacco alla cybersecurity”.
“Uno dei problemi che si evidenziano sempre di più a livello di cybersicurezza in sanità – prosegue D’Argenio – è quella della gestione delle utenze e del loro ciclo di vita: spesso negli ospedali vi è un turnover molto intenso, si passa da un reparto all’altro, e altrettanto spesso i privilegi di un’area si utilizzando anche in altre situazioni. Questo è un rischio: se la struttura si dotasse di opportuni sistemi per la gestione corretta delle utenze si potrebbero davvero limitare molti danni”. Ovviamente non esiste una protezione al 100%, ma qualcosa si può certamente fare. Ad esempio Ibm, che gestisce 35 miliardi di eventi di sicurezza al giorno in più di 130 Paesi e ha ottenuto più di 3.000 brevetti di sicurezza in tutto il mondo, “ha elaborato una serie di strumenti software e anche hardware atti a proteggere le aziende sotto vari punti di vita: dal controllo dell’aspetto perimetrale delle reti esterne alla struttura, fino al software che è un vero e proprio ‘cervello’ che consente di valutare gli allarmi dovunque provengano (pc, dispositivi mobili), inoltrarli e dare indicazione su dove e come agire per mettere in atto le opportune misure di sicurezza”.
Altro problema che si può verificare stando online è l’infezione da virus o “il sempre più temuto fenomeno dei ‘ransomware‘, evoluzione dei malware, codici malevoli che criptano i dati e chiedono un riscatto in bitcoin per riaverli”. Ricordiamo il recente ransomware ‘Wannacry’“, che nel maggio scorso ha colpito in tutto il mondo computer con sistema operativo Windows (oltre 200.000 i pc infettati in oltre 150 Paesi), “mentre attualmente il ‘Bad Rabbit’ sta facendo danni in Russia e Ucraina, ma potrebbe arrivare anche da noi”, avverte l’esperta. “Le strutture sanitarie devono stare molto attente perché i dati sanitari rappresentano un ‘bottino’ davvero appetibile: in Italia uno dei rischi è che vengano venduti a soggetti economicamente interessati, a fini statistici o commerciali”.
Come fare per allontanare il rischio? Il consiglio alle strutture sanitarie per evitare ‘infezioni’ da parte di ransomware è quello di “fare attenzione a mettere in atto tutte le manovre protettive per intercettare il ‘codice malevolo’ sul primo device infettato, evitando così di farlo diffondere. Ricordare che spesso si tratta di allegati alle mail, oppure finti banner, come quello di ‘Bad Rabbit‘ che si presenta solitamente sotto forma di aggiornamento del programma Flash Player, su cui tutti quanti noi siamo tentati di cliccare per assicurarci la buona funzionalità del nostro computer”.
Secondo l’esperta, per proteggere la sicurezza dei dati sanitari on line è fondamentale “la formazione e la maturazione della consapevolezza del problema da parte del personale, che deve rimanere sempre aggiornato. Deve sapere che noi rincorriamo continuamente i cattivi, che gli hacker ne studiano una più del diavolo, noi anticipiamo dove possibile, ma spesso l’ostacolo che mettiamo può essere poi aggirato”. In questo senso “l’aiuto da parte degli utenti è importante: occorre sapere che non bisogna usare le nostre credenziali se non in contesti sicuri – spiega – che si devono sempre controllare i mittenti delle mail e non bisogna aprire le comunicazioni se non si sa bene chi le invia, oltre a non dare mai password e nome utente, in particolare a chi lo chiede al telefono”.
In collaborazione con AdnKronos