I dati sanitari a rischio sicurezza

I dati sanitari a rischio sicurezza

Il 2015 è stato l’anno record per le violazioni nel settore sanità (violazione dei dati sanitari), che è stato il settore ad essere più colpito e ha preceduto altre industry importanti e altrettanto critiche o ricche come il government e il banking.

Il settore sanità rappresenta da sempre uno dei settori maggiormente attaccati dai cybercriminali. Questo perché le aziende e le organizzazioni sanitarie custodiscono e processano dati che per la loro criticità hanno un grande valore all’interno dei mercati underground, si pensa addirittura che in alcuni casi attacchi di questo tipo siano da collegare ad attacchi perpetrati ai danni di alcuni Stati. Secondo il “Department of Health and Human Services”, nel 2015 sono stati rubati, solo negli USA, 113 milioni di record di dati. L’anno 2015 è stato infatti l’anno record per le violazioni nel settore sanità, che è stato il settore ad essere più colpito e ha preceduto altre industry importanti e altrettanto critiche o “ricche” come il banking e il government. D’altro canto, le grosse violazioni nel 2016 sono diminuite, ma continuano i furti di dati, ad esempio nel Regno Unito sono 800 le persone ad aver denunciato il furto dei propri dati. Per comprendere perché il settore sanità è uno dei più bersagliati basta osservare le “quotazioni” nel mercato underground dei dati contenuti nelle cartelle cliniche elettroniche (FSE). Si va da 1 dollaro per il profilo personale a 170 per la patente di guida e un database completo vale circa 500.000 dollari.

Ovviamente il fenomeno non è destinato a fermarsi, nel momento in cui la sanità digitale rappresenta la normale evoluzione del settore. Una violazione standard in un ospedale costa però più di 2 milioni di dollari: bisogna proteggersi e subito. Una strategia di difesa dovrebbe partire dagli apparati elettromedicali, che sono il primo punto di ingresso dei dati ma molto spesso anche dei cybercriminali. Questi dispositivi infatti non sono considerati dei punti di compromissione e sono ancora poco protetti. È importante comprendere che la protezione del dato deve essere garantita dall’inizio alla fine del processo, quindi deve partire dall’apparato elettromedicale e proseguire lungo tutta la filiera, ovvero il passaggio dal dispositivo elettromedicale alla cartella sanitaria digitale, la condivisione di queste informazioni con l’utente finale e su app mobile e desktop, etc.

Per proteggere gli apparati elettromedicali e sanitari (sanità digitale) si può prevedere l’implementazione di software di white listing, o di soluzioni come Trend Micro Safe Lock, pensata appositamente per questo tipo di dispositivi e che impedisce l’intrusione e l’esecuzione delle minacce con un impatto limitato sul sistema.

Precedente Impatti delle tecnologie dell'informazione sulle attività produttive aziendali Successivo Mel Frequency Cepstral Coefficient (MFCC) - Guidebook

Lascia un commento

*