di 

​Sanità digitale: "i dati sono a rischio sicurezza"

Il 2015 è stato l’anno record per le violazioni nel settore sanità, che è stato il settore ad essere più colpito e ha preceduto altre industry importanti e altrettanto critiche o “ricche” come il banking e il government. Proponiamo la lettura dell'articolo, uscito su cantieripadigitale, a firma di Gastone Nencini, Country Manager Trend Micro Italia

Foto di JD Hancock rilasciata in cc https://flic.kr/p/cZBi9E

Il settore sanità rappresenta da sempre uno dei settori maggiormente attaccati dai cybercriminali. Questo perché le aziende e le organizzazioni sanitarie custodiscono e processano dati che per la loro criticità hanno un grande valore all’interno dei mercati underground, si pensa addirittura che in alcuni casi attacchi di questo tipo siano da collegare ad attacchi perpetrati ai danni di alcuni Stati. Secondo il “Department of Health and Human Services”, nel 2015 sono stati rubati, solo negli USA, 113 milioni di record di dati. Il 2015 è stato l’anno record per le violazioni nel settore sanità, che è stato il settore ad essere più colpito e ha preceduto altre industry importanti e altrettanto critiche o “ricche” come il banking e il government. Le grosse violazioni nel 2016 sono diminuite, ma continuano i furti di dati, ad esempio nel Regno Unito sono 800 le persone ad aver denunciato il furto dei propri dati. Per comprendere perché il settore sanità è uno dei più bersagliati basta osservare le “quotazioni” nel mercato underground dei dati contenuti nelle cartelle cliniche elettroniche. Si va da 1 dollaro per il profilo personale a 170 per la patente di guida e un database completo vale circa 500.000 dollari. Ovviamente il fenomeno non è destinato a fermarsi, nel momento in cui la sanità digitale rappresenta la normale evoluzione del settore. Una violazione standard in un ospedale costa però più di 2 milioni di dollari: bisogna proteggersi e subito. Una strategia di difesa dovrebbe partire dagli apparati elettromedicali, che sono il primo punto di ingresso dei dati ma molto spesso anche dei cybercriminali. Questi dispositivi infatti non sono considerati dei punti di compromissione e sono ancora poco protetti. È importante comprendere che la protezione del dato deve essere garantita dall’inizio alla fine del processo, quindi deve partire dall’apparato elettromedicale e proseguire lungo tutta la filiera, ovvero il passaggio dal dispositivo elettromedicale alla cartella sanitaria digitale, la condivisione di queste informazioni con l’utente finale e su app mobile etc.

Scarica il report “L’innovazione digitale per la sostenibilità del sistema sanitario”, edizioni ForumPA

Per proteggere gli apparati elettromedicali si può prevedere l’implementazione di software di white listing, o di soluzioni come Trend Micro Safe Lock, pensata appositamente per questo tipo di dispositivi e che impedisce l’intrusione e l’esecuzione delle minacce con un impatto limitato sul sistema ... continua a leggere su Cantieri della PA digitale.