Il comparto sanitario è tra quelli più colpiti dagli attacchi informatici. Affrontando il tema della cybersecurity in sanità risulta inevitabile partire da un assunto: se da un lato le nuove tecnologie applicate alla salute stanno aumentando sia nel numero sia nella disponibilità, dall’altro i dati raccolti e trattati non sono soltanto sensibili ma anche particolarmente “appetibili” per i cyber criminali (che sferrano attacchi agli ospedali e alle strutture sanitarie, ma anche alla loro supply chain).
Numeri alla mano, ogni cartella clinica venduta sul dark web determina un guadagno compreso tra i 50 e i 250 euro. A certificarlo è l’Agenzia europea per la sicurezza informatica (ENISA), secondo cui nel primo trimestre del 2023 le violazioni ai danni del comparto sanitario sono raddoppiate rispetto al primo trimestre del 2021 e al medesimo periodo del 2022. E ancora, di recente Yaniv Vardi, Ceo di Claroty (società specializzata nella protezione di sistemi cyber-fisici per ambienti industriali) ha spiegato che “dal punto di vista della sicurezza informatica, il comparto sanitario deve superare ancora molti ostacoli, come una superficie di attacco in rapida espansione, una tecnologia legacy ormai superata, vincoli di budget e una rilevante carenza, a livello mondiale, di talenti informatici”.
Così, in materia di sicurezza informatica in sanità, con la fine del 2023 oramai alle porte è bene fin d’ora guardare a quanto è accaduto ma anche ai pericoli che, più di altri, emergeranno. Per giocare d’anticipo.
Attacchi ransomware ai provider
Sempre più complessi, gli attacchi ransomware non usano più esclusivamente la tattica casuale mediante il phishing, ma proseguono a immettere nell’ambiente attacchi sempre più specifici e sofisticati. Nel 2024 si assisterà a un incremento degli attacchi ransomware per quanto riguarda la loro complessità e, in parallelo, all’aumento di altre tipologie di cyber attacchi che prenderanno di mira (soprattutto) i maggiori provider di servizi sanitari.
In tema di cybersecurity in sanità, Sophos ha presentato i risultati del proprio rapporto verticale The State of Ransomware in Healthcare 2023, da cui emerge come i cybercriminali siano riusciti a cifrare con successo i dati appartenenti al 75% delle organizzazioni intervistate per questo studio.
Telemedicina nel mirino degli hacker
Nel 2024, l’inevitabile aumento della popolarità dei servizi di telemedicina – la cui adozione di tecniche e strumenti contribuisce a migliorare più di un aspetto dell’assistenza sanitaria: dalla qualità dell’assistenza e continuità delle cure al contenimento della spesa fino all’efficacia, all’efficienza nonché all’appropriatezza della cura – richiederà anche un utilizzo esteso dei medical device e dell’IT in generale.
Emerge indispensabile, peraltro, dotarsi di soluzioni di sicurezza informatica in grado di assicurare il controllo della complessa infrastruttura IT e, in parallelo, garantire la più elevata protezione di tutti i device aziendali che hanno accesso alla rete dell’azienda.
Wearable decive prede del cybercrime
I dispositivi indossabili hanno il potenziale di generare enormi set di dati; quest’ultimi sono contraddistinti da un rilevante valore commerciale all’interno di numerosi settori, non ultimo (tutt’altro) quello sanitario. Da qui è facile comprendere come i dispositivi medici collegati alla Rete, le tecnologie di mobile health e i servizi cloud rappresentano un’arma a doppio taglio quando si parla di cybersecurity in sanità: da una parte svolgono un ruolo di trasformazione nell’assistenza sanitaria, dall’altra sono uno strumento che rischia di esporre pazienti e strutture sanitarie a pericoli di attacchi informatici. Rischi, questi, che comprendono l’intercettazione e l’esfiltrazione malevola di dati sensibili.
