Il settore sanitario è uno degli obiettivi target degli attacchi informatici, il che rappresenta un grande rischio per tutti noi. In questo articolo verrà illustrato il motivo per cui i criminali informatici prendono di mira le strutture ospedaliere e verranno forniti alcuni spunti su come potenziare la loro sicurezza.
Indice degli argomenti:
- Il ruolo della sicurezza nella sanità
- Perché gli ospedali?
- Attacchi al sistema sanitario
- Come migliorare la sicurezza negli ospedali?
Il ruolo della sicurezza nella sanità
Il Servizio Sanitario Nazionale (SSN) è stato creato in Italia nel 1978 e, da allora, garantisce l’accesso alle cure a tutti coloro che le richiedono, indipendentemente dalle loro condizioni economiche e sociali.
Al giorno d’oggi, la sanità sta vivendo una vera e propria rivoluzione e sta diventando sempre più digitale. Questa trasformazione è dovuta a molteplici fattori, primi tra cui l’enorme progresso tecnologico che ha caratterizzato gli ultimi decenni della storia dell’uomo e il forte impatto che ha avuto la pandemia di Covid-19.
In un futuro prossimo il settore sanitario offrirà dispositivi medici smart che ricorderanno ai pazienti di assumere le medicine o gli integratori prescritti in base allo stato di salute.
Il mondo della sanità sta entrando in una nuova fase: l’era dell’interconnessione. Tutto sarà connesso tramite tecnologie digitali con l’obiettivo di migliorare i servizi di assistenza sanitaria. Il filo comune dietro a tutte queste interessanti novità è la tecnologia e, dal punto di vista della sicurezza, le relative minacce informatiche ad essa associate.
Perché gli ospedali?
I sistemi operativi degli ospedali e di tutte le strutture sanitarie sono spesso vittime di attacchi informatici, il che comporta un grande rischio per tutti i dati che contengono.
Alcuni motivi che portano i criminali informatici a prendere di mira le strutture sanitarie sono sono:
- Business delle informazioni personali: gli hacker tendono a rubare i dati sensibili contenuti nei database degli ospedali per rivenderli (di solito tramite canali nel “dark web”), per ricatti o per frodi;
- Bersagli facili: i dispositivi sanitari sono realizzati con un solo scopo, ovvero quello medico/diagnostico. È per questo motivo che gli hacker tendono a scegliere questo tipo di dispositivi come obiettivo degli attacchi per poi infiltrarsi nella rete ospedaliera e raggiungere gli altri sistemi interni;
- Medici e infermieri non preparati in materia di sicurezza informatica: spesso si dice che il fattore umano è l’anello più debole nella catena della sicurezza informatica. I professionisti della sanità sono esperti del loro settore ma spesso, a causa di limitazioni di tempo e risorse, non sono aggiornati sulle best practice per garantire una totale sicurezza dei sistemi.
Attacchi al sistema sanitario
I dispositivi elettronici all’interno degli ospedali sono sempre più connessi e, in alcuni casi, i vettori di attacco si possono estendere anche all’esterno, per esempio a fornitori di terze parti.
Fra le tipologie di attacco più diffuse nei confronti degli istituti ospedalieri troviamo:
- Ransomware: questo tipo di malware ha visto una crescente diffusione negli ultimi anni in tutti i settori e la sanità, purtroppo, non è stata risparmiata. In quest’ultimo caso i dati che vengono compromessi sono chiaramente molto importanti e una loro cattiva gestione potrebbe addirittura mettere a rischio la salute dei pazienti. Per questo motivo, quando un ospedale è vittima di un ransomware tende a pagare il riscatto richiesto per poter riavere il controllo dei dati.
- Phishing: questo è un attacco classico che tramite il semplice click su un link apparentemente innocuo, mette a repentaglio la sicurezza dell’intero ospedale. Questi link spesso vengono cliccati poiché vengono ricevuti da fonti ritenute sicure (es. posta elettronica).
Un modo in cui gli attacchi phishing sono stati usati nel contesto della sanità e della pandemia Covid-19 è quello delle frodi. In questo caso i cybercriminali hanno impersonato aziende sanitarie proponendo falsi servizi.
- Attacchi alla supply chain: i criminali informatici possono decidere di non attaccare direttamente un ospedale ma uno dei loro fornitori, come ad esempio il produttore di attrezzature mediche. Spesso gli attacchi sono eseguiti a fini di lucro ma possono avere anche altri scopi come la manomissione dei dispositivi medici di controllo remoto come defibrillatori wireless o pompe per insulina.
Come migliorare la sicurezza negli ospedali?
Il settore sanitario è estremamente vulnerabile e il problema degli attacchi informatici andrebbe approcciato su più livelli, a partire da quello produttivo, ossia quando vengono create le attrezzature mediche e i macchinari.
Per mitigare il problema bisogna inoltre considerare quali sono i punti di accesso sfruttati dagli hacker.
Tipicamente essi sono:
- Reti interne;
- Dispositivi personali e medici esposti a internet;
- Documenti scartati.
Studiando e risolvendo queste vulnerabilità è possibile prevenire gli attacchi e migliorare la sicurezza dell’intera organizzazione.
Conclusioni
L’aspetto più importante che deve essere messo in luce quando si parla di sicurezza informatica e sanità è che ogni attacco informatico a una struttura ospedaliera mette a rischio sia la sicurezza dei dati che la salute dei propri pazienti.
L’Unione Europea esercita molta pressione affinché vengano implementate misure di protezione dei dati adeguate. La Direttiva NIS (Network and Information Security) impone che le organizzazioni sanitarie, insieme agli altri operatori di servizi essenziali, applichino i giusti processi e controlli di sicurezza la cui mancanza può portare a ingenti sanzioni economiche.