Hackeraggio clinico: la cybersecurity diventa un’emergenza anche per la sanità

Il furto dei dati clinici circolanti in rete è oggi una pratica sempre più diffusa. La cybersecurity, a livelli ancora minimi in ambito medico, si pone dunque come una vera e propria emergenza.


A porre l’attenzione su un così innovativo e attuale tema, un gruppo di esperti di sicurezza informatica, in occasione del XVII Convegno dell’Associazione Italiana Ingegneri Clinici tenutosi a Genova. La pirateria informatica cresce muovendosi in campi sempre nuovi e diversi. Ad essere minacciati dal rischio di furto ora, non solo i dati relativi a profili bancari o bancomat, ma anche e soprattutto le informazioni cliniche registrate in rete dagli ospedali o provenienti direttamente dai cosiddetti ‘apparati in chiaro’ quali, ad esempio, Pet, Ct scanners, pompe ad infusione, macchine per dialisi. Un traffico, quello dei dati clinici dei pazienti, considerato 20 volte più prezioso rispetto a quello delle carte di credito. Un fenomeno nuovo e pericoloso che trova impreparato l’intero settore medico in cui la Cybersecurity è ancora poco sviluppata e presenta dunque molti limiti. Negli ospedali, così come nelle cliniche private infatti, non esistono ancora sistemi di sicurezza in grado di rilevare il furto del dato. A porre l’accento su un così attuale ed innovativo problema, è stato un gruppo di esperti di sicurezza informatica, nell’ambito del XVII Convegno dell’Associazione Italiana Ingegneri Clinici, svoltosi a Genova. A conferma della debolezza della Cybersicurezza, ormai avvertita come una vera e propria emergenza, varie ricerche internazionali, secondo cui circa il 94% dei 5600 ospedali americani è stato attaccato da pirati informatici. Il “riscatto digitale” attraverso un ricatto ai proprietari dei dati illegittimamente raccolti;  la vendita a compagnie private; l’utilizzo per la rilevazione dei trend epidemiologici e clinici: queste le principali motivazioni alla base del furto di dati clinici, ormai al centro di un vero e proprio mercato nero. Basti pensare che, nei due maggiori cyberattacchi alle reti mediche statunitensi, sono stati rubati oltre 7 milioni di dati clinici. Una pratica, quella del furto delle informazioni mediche che, dall’America sta prendendo sempre più piede in Italia e in Europa. Con l’aumento, anche nell’ambito sanitario, di strumenti in grado di connettersi, il numero di apparecchi in chiaro capaci di inviare dati sensibili sta crescendo  in modo esponenziale. Non esistendo ancora uno strumento efficace di protezione del dato, basta davvero poco agli hacker per accedere alla reti ospedaliere, rubare o bloccare dati. Dunque, l’hackeraggio clinico si presenta come una vera e propria sfida per gli ospedali italiani ed internazionali, il primo passo per vincerlo è la costruzione di una proficua collaborazione tra il settore tech-security e quello sanitario. Nel frattempo, grandi brand tecnologici stanno cercando di muoversi per offrire risposte pratiche ed efficaci al problema.