Tra attacchi informatici e dati sensibili nel dark web, il 2022 è stato un anno molto difficile per la sanità, non solo in Italia ma anche nel resto del mondo. Se si escludono i bersagli multipli, infatti, lo scorso anno il settore più attaccato dai cyber criminali è stato proprio quello sanitario. Ma quali sono le conseguenze di questi attacchi? Cosa si può fare per difendersi e rafforzare i controlli?
Perché agli hacker interessa così tanto la sanità?
Dalla vulnerabilità delle strutture informatiche alle poche risorse in materia di cybersecurity, passando per le ridotte capacità di reazione e l’assenza di un sistema per affrontare le minacce, i motivi per cui la sanità è tra i settori più colpiti dai criminali informatici sono molteplici. Inoltre, non potendosi mai fermare, le strutture sanitarie sono costrette ad andare avanti a prescindere da quello che succede, consentendo così agli hacker di rubare i dati e di monetizzare facilmente.
Monetizzazione che secondo il focus Healthcare 2023 del Rapporto Clusit è stata proprio l’obiettivo primario dei criminali informatici, molto più delle azioni dimostrative o di spionaggio. Infatti, uno dei motivi per cui agli hacker interessa così tanto la sanità è proprio il valore dei dati di pazienti e personale sanitario, vendibili facilmente sul dark web e utilizzabili anche per tentativi di phishing o furti d’identità. Tra cartelle cliniche e valutazioni psicologiche, analisi genetiche e referti, il materiale a disposizione dei cyber criminali vale infatti molto di più dei dati finanziari, più soggetti a cambiamenti nel tempo.
Come rafforzare i controlli
Se il rischio zero non esiste, è possibile però ridurre le possibilità di attacco, mettendo in atto regole semplici e adottando alcune misure di sicurezza. Misure che però devono essere prese da tutto il personale ospedaliero, e non solo dal reparto IT. La prima cosa da fare, per risolvere il problema alla radice, è aumentare gli investimenti destinati alla cultura digitale, dal momento che gli utenti rappresentano l’anello più debole di tutta la catena. Fondamentale, dunque, è sensibilizzare i dipendenti sui rischi che si corrono, in modo anche da accrescere il loro livello di competenza.
Oltre alla formazione dei dipendenti, molto importante per far comprendere a pieno i rischi degli attacchi cyber è anche mettere in sicurezza le postazioni di lavoro, i server e i device utilizzati. Questo può essere fatto installando anzitutto un antivirus, che rileva appunto virus e alcuni tipi di malware (come per esempio gli adware e gli spyware) impedendo che essi infettino i dispositivi. A questo proposito, su HTML.it è possibile consultare delle guide su come scegliere i migliori antivirus in commercio, gratis o a pagamento. Necessari sono anche i backup, utili a mettere in sicurezza dati e documenti, gli aggiornamenti frequenti di applicazioni e sistemi operativi e la scelta di password forti e sicure.
Oltre a questo, però, bisogna anche rafforzare i controlli sugli accessi e mettere in atto una sorveglianza operativa per individuare per tempo gli hacker. Il tutto, investendo di più in sicurezza informatica e aumentando quindi il budget dedicato alla cybersecurity.
I danni per i pazienti
I danni non riguardano però solo le strutture sanitarie, bensì anche i pazienti. Come emerso dal report realizzato dal Ponemon Institute e da Proofpoint, infatti, il 70% delle organizzazioni vittime di hackeraggio ha dovuto interrompere le cure dei propri pazienti, provocando così un aumento sia della gravità delle malattie che dei tempi di degenza nelle strutture. Un fatto molto grave, che dimostra ancora una volta la necessità di prendere al più presto dei provvedimenti in materia.
