logo
    Speciale medicina
    10 Novembre 2017
    Cyber attacchi, ospedali appetibili

    Quanto può costare a un’azienda italiana ogni ‘furto’ di dati tramite cyber-attacco? In media 2,6 milioni di euro, e circa 119 euro per record di dati perso o rubato. E le violazioni sanitarie sono le più onerose: per il settimo anno consecutivo, l’healthcare risulta a livello mondiale il settore d’industria più costoso, con 380 dollari per ogni record violato, oltre 2,5 volte la media globale di tutti i comparti. E’ quanto emerge dal recente rapporto ‘2017 Cost of Data Breach’ di Ibm Security e Ponemon Institute. «Fra il 2014 e il 2016 le aziende sanitarie sono balzate al primo posto come realtà prese di mira dai cyber-attacchi – spiega all’Adnkronos Salute Marzia D’Argenio, Security Services Sales Ibm Italia – perché il dato sanitario è appetibile, anche a lungo termine». L’esperta di cyber-security spiega: «Il furto del numero di una carta di credito si usa una sola volta, perché ormai tutti hanno alert attivi, al limite un’operazione può andare a buon fine, ma poi interviene il blocco. Mentre con i dati sanitari è diverso, essere un’altra persona è estremamente utile per una serie di attività illecite». Nel nostro Paese il panorama delle strutture sanitarie più o meno protette dai cyberattacchi «è fortemente ‘a macchia di leopardo’, con realtà anche pubbliche che si sono impegnate molto in questo senso, e chi sta iniziando solo ora a interessarsi al problema, anche per rispettare il nuovo regolamento europeo sul trattamento dei dati, che entrerà in vigore nel 2018. Il punto principale è la scarsa consapevolezza del rischio: il grosso degli attacchi deriva dalla negligenza non tanto per dolo, quanto per una insufficiente conoscenza del problema. L’uso sempre più frequente di dispositivi mobili anche fra i medici e gli operatori sanitari, senza un’accurata opera di prevenzione per una corretta gestione, rappresenta un aumento del rischio che non viene percepito. Occorre dunque capire prima di tutto che un comportamento ‘leggero’ fa rischiare molto, quando basterebbe semplicemente, come punto di partenza, aggiornare i programmi antivirus o utilizzare solo conversazioni criptate per minimizzare i danno da attacco alla cybersecurity». «Uno dei problemi che si evidenziano sempre di più a livello di cybersicurezza in sanità – conclude D’Argenio – è quella della gestione delle utenze e del loro ciclo di vita: spesso negli ospedali vi è un turnover molto intenso, si passa da un reparto all’altro, e altrettanto spesso i privilegi di un’area si utilizzando anche in altre situazioni. Questo è un rischio: se la struttura si dotasse di opportuni sistemi per la gestione corretta delle utenze si potrebbero davvero limitare molti danni».