Dispositivi medicali in scacco

Nel corso dell’ultimo anno i dispositivi medicali sono stati esposti a molteplici vulnerabilità, soprattutto quelli personali utilizzati da medici e pazienti per l’assistenza a distanza. Numerosi i casi in cui i cyber criminali si sono impossessati del controllo di un dispositivo, bloccando il servizio o manomettendo le funzionalità, con il fine di acquisire informazioni sensibili. A rivelarlo è l’Osservatorio Cybersecurity di Exprivia, a capo di un gruppo internazionale specializzato in Information and communication technology, secondo cui nel 2020 il settore healthcare (salute, appunto) ha registrato un aumento pari al 300% delle violazioni di sicurezza tra il primo e il secondo trimestre, un incremento del 37,5% tra il secondo e il terzo trimestre, prima di decrescere nel quarto trimestre del 36%. Nonostante si sia verificato un rallentamento della curva di incremento delle violazioni di sicurezza durante l’ultima parte dell’anno, il settore resta, comunque, ai vertici degli obiettivi dei cyber criminali, oltre che essere un segmento in cui gli incidenti informatici possono essere particolarmente critici. Negli ultimi anni si è realizzato un importante sviluppo tecnologico che ha portato a un miglioramento dei risultati clinici e alla trasformazione del care delivery ma la digital trasformation ha comportato, contestualmente, insidie e rischi legati a dati e sistemi di sicurezza. L’aumento della connettività con reti di computer esistenti ha, infatti, esposto i dispositivi medicali a nuove vulnerabilità in termini di cyber security. A incentivare i cybercriminali si aggiunge la mancanza di un aggiornamento continuo e corretto di software e sistemi operativi adottati. La situazione, già precaria in termini di sicurezza informatica, è diventata ancora più critica con l’insorgere della pandemia. In parallelo con l’affermazione dello smart working negli altri settori produttivi, nel settore sanitario ha preso sempre più piede la telemedicina, ossia l’insieme di tecniche e tecnologie mediche e informatiche che permettono di fornire al paziente servizi sanitari da remoto. Tale prassi trova applicazione nella diagnosi di alcune patologie, nel monitoraggio remoto dello stato clinico del paziente e nello scambio rapido di informazioni sanitarie quali prescrizioni farmaceutiche.
Peraltro la pandemia ha messo ancora più in risalto uno degli aspetti più cruciali che contraddistingue la cybersecurity: il fattore umano. Gran parte degli attacchi effettuati dai cyber criminali verso il settore sanitario è caratterizzata dall’utilizzo di tecniche che manipolano l’individuo al fine di ottenere informazioni riservate o a indurlo a effettuare azioni propedeutiche agli interessi dell’attaccante. Tale tendenza, acuitasi durante il periodo pandemico, si propone di sfruttare una scarsa consapevolezza e cultura in termini di sicurezza informatica che affligge la moltitudine di lavoratori. È evidente, infatti, come la mancanza di consapevolezza sulle minacce e sulle best practice da adottare per affrontarle al meglio genera una criticità nessun sistema o tecnologia di sicurezza può riuscire a colmare del tutto. A livello generale, gli attacchi spinti dal cybercrime sono nel quarto trimestre del 2020 la principale fonte di attacchi gravi, con un +86% rispetto al precedente trimestre. Mentre le attività di hacktivism, mirate a perseguire obiettivi politici, sociali e religiosi, sul finire dell’anno hanno mostrato una diminuzione pari a -83,3% rispetto ai tre mesi precedenti. Inoltre, nonostante le continue sanzioni comminate dal Garante della privacy, il data breach si posiziona al secondo posto nella classifica delle motivazioni degli attaccanti per trarre profitto. «Se da un lato la pandemia ha accelerato la digitalizzazione nel nostro paese, dall’altro la sicurezza della rete è stata messa a dura prova», commenta Domenico Raguseo, direttore dell’osservatorio. L’analisi evidenzia una distribuzione geografica equa nel centro e sud Italia degli attacchi e incidenti e un numero lievemente superiore di attacchi e incidenti per le aziende e le pubbliche amministrazioni collocate nel nord Italia.

© Riproduzione riservata

Fonte:
logoitalia oggi7