Gli ospedali nel mirino degli hacker

Gli ospedali finiscono nel mirino degli hacker. Perché violazioni sanitarie sono tra le più appetibili per il furto di dati. Non è la trama di una fiction poliziesca ma quanto spiegato in un rapporto pubblicato di recente da Ibm Security e Ponemon Institute (dal titolo ‘2017 Cost of Data Breach). Si stima che in italia mediamente a un’azienda un furto tramite cyber attacco può costare 2,6 milioni di euro, circa 119 euro per ogni record di dati rubato ma nel settore dell’healthcare si arriva ad oltre il triplo. Marzia D’Argenio, Security Service Sales Ibm Italia, ad Adnkronos Salute ha spiegato: «Fra il 2014 e il 2016 le aziende sanitarie sono balzate al primo posto come realtà prese di mira dai cyber-attacchi perché il dato sanitario è appetibile, anche a lungo termine». «Il furto del numero di una carta di credito si usa una sola volta, perché ormai tutti hanno alert attivi, al limite un’operazione può andare a buon fine, ma poi interviene il blocco. Mentre con i dati sanitari è diverso, essere un’altra persona è estremamente utile per una serie di attività illecite».

LEGGI ANCHE > Neufibromatosi, l’Italia all’avanguardia in Europa per l’assistenza

GLI OSPEDALI E IL RISCHIO DI FURTO DI DATI TRAMITE ATTACCO HACKER

In Italia però non tutte le strutture sanitarie sono adeguatamente protette dal rischio di attacchi e furto di informazioni. Molte realta, anche pubbliche, hanno affrontato il problema, altre hanno appena cominciato ad interessarsi al problema, anche per rispettare il nuovo regolamento europeo sul trattamento dei dati che entrerà in vigore nel 2018. «Il punto principale è la scarsa consapevolezza del rischio: il grosso degli attacchi – ha detto D’Argenio – deriva dalla negligenza non tanto per dolo, quanto per una insufficiente conoscenza del problema. L’uso sempre più frequente di dispositivi mobili anche fra i medici e gli operatori sanitari, senza un’accurata opera di prevenzione per una corretta gestione, rappresenta un aumento del rischio che non viene percepito. Occorre dunque capire prima di tutto che un comportamento ‘leggero’ fa rischiare molto, quando basterebbe semplicemente, come punto di partenza, aggiornare i programmi antivirus o utilizzare solo conversazioni criptate per minimizzare i danno da attacco alla cybersecurity».

(Foto da archivio Ansa. Credit: Silas Stein / dpa)