Il settore sanitario è il nuovo bersaglio degli attacchi informatici: gli ospedali e le strutture sanitarie devono mettere in campo strategie adeguate a garantire la sicurezza dei dati dei pazienti. Ci spiega tutto Andrea Chiappetta, Amministratore di Aspisec
La sanità è un settore particolarmente vulnerabile agli attacchi degli hacker. I vantaggi delle nuove tecnologie applicate alla salute sono indubbi, ma è anche vero che i dati sanitari sono estremamente “appetibili” per i cyber criminali e aumentano sempre di più i tentativi di violazione e sottrazione. Per questo, le strutture sanitarie devono investire in sicurezza e mantenere alto il livello di protezione dei dati sensibili dei pazienti. Ne abbiamo parlato con Andrea Chiappetta, Executive Director di Aspisec, azienda che si occupa di sicurezza informatica, in occasione della conferenza Big Data In Health di cui Sanità Informazione è stata media partner.
Parliamo di di cybersecurity in ambito sanitario: quali sono i maggiori rischi e che cosa si può fare per contenerli?
«Il comparto sanitario è una realtà critica che necessita di attenzioni sia per la protezione del paziente e dei suoi dati, sia per mantenere l’integrità e il funzionamento dell’infrastruttura. Dai trend che abbiamo analizzato emerge che il settore della sanità è oggetto di attenzione da parte di soggetti esterni alle infrastrutture sanitarie. L’obiettivo è arrivare ai dati personali e arrecare danni tramite l’impiego di fishing, social engineering e malware ad hoc che vanno a bloccare il funzionamento della struttura stessa mettendo a repentaglio tutto ciò che ne deriva».
In che modo le strutture sanitarie possono proteggersi?
«In Aspisec ci occupiamo di mettere in sicurezza le infrastrutture attraverso tecnologie di offensive security. Questo come viene fatto? Con una soluzione hardware che analizza le metodologie utilizzate per cercare di accedere al sistema e arrecare danni. Usiamo tecniche di offensive security all’interno di un prodotto che mira alla defense security. Questo strumento consentirà di capire se c’è qualcuno che sta cercando di acquisire informazioni in modo fraudolento e agire di conseguenza».
Perché il dato sanitario è così appetibile?
«I dati sanitari sono un elemento importante della vita di una persona sia essa pubblica che privata. Provate e immaginare il danno che può portare la fuoriuscita di dati sensibili e informazioni personali da un database sanitario relativi a qualsiasi tipo di soggetto che ha una vita pubblica. Non è un segreto che esistono tante azioni di ransomware per bloccare i pc e creare disagi alle aziende con la finalità del riscatto economico. Si tratta di un malware che limita l’accesso del dispositivo che infetta sotto richiesta di un riscatto da pagare per rimuovere la limitazione. Per questo, è necessario fare un check puntuale da parte delle aziende sanitarie. Parliamo non solo di ospedali, cliniche e ambulatori che acquisiscono e utilizzano dati riservati, ma anche di tutti quegli enti che gestiscono i dati fondamentali per il SSN: ad esempio gli enti di previdenza. La vita e i dati di ognuno di noi vanno messi in sicurezza».