Violazione dei dati sanitari, obiettivo del crimine informatico

In principio il pericolo era rappresentato dagli acquisti online: per via del possibile furto dei dati connessi ai bancomat o ai profili bancari. Oggi, invece, è il mercato nero dei dati clinici dei pazienti a essere considerato il più insidioso. «Furto» e «commercializzazione» sono di grande interesse, come riferito durante l’ultimo convegno dell’associazione italiana degli ingegneri clinici.

GIÀ RUBATI I DATI SANITARI DI OLTRE SETTE MILIONI DI STATUNITENSI

L’allarme – lanciato a livello internazionale da varie ricerche: da Deloitte a TrapX – ha stimato che circa il 94 per cento dei 5600 ospedali americani è stato soggetto ad attacchi di pirati informatici. I due maggiori attacchi ai cloud di due reti mediche statunitensi, Banner Health e a Newkirk, hanno generato il furto di dati medici di oltre sette milioni di cittadini americani. E oggi questa deriva della criminalità informatica sta arrivando anche in Europa e in Italia, dove però non esiste una realtà che sia in grado di rilevare e sintetizzare gli episodi analoghi già avvenuti. Gli hacker, hanno denunciato gli esperti, rubano dati con scopi di «riscatto digitale»: devi pagare per riaverli, questa è la minaccia più frequente . Ma questo, in fin dei conti, rischia di diventare il male minore. Il timore è che in un futuro non troppo lontano possa decollare la commercializzazione di questi dati a compagnie private, che potrebbero utilizzarli per una mappatura dei trend epidemiologici e clinici. Come sottolineato da Antonio Cisternino, ricercatore in informatica biomedica all’Università di Pisa, «mentre la quantità di oggetti comuni connessi cresce quotidianamente, aumentano anche gli apparati in chiaro che dall’interno di un ospedale possono inviare dati sensibili. Questi dati sono ancora senza protezioni e quindi disponibili al furto da parte di chi possa farne un uso criminale».

UN PROBLEMA CHE TOCCA ANCHE GLI OSPEDALI ITALIANI

È sufficiente agganciare la rete wi-fi di un centro di cura per accedere, rubare o bloccare dati. E quando si parla di informazioni sensibili in chiaro, ci si riferisce anche a macchine (Pet, Tac, pompe a infusione, macchine per dialisi) che gestiscono profili clinici e di cura a cui oggi è facile accedere. I grandi nomi della tecnologia si stanno muovendo per offrire risposte di settore, ma la necessità segnalata dagli ingegneri clinici è che i due settori coinvolti – sanità e sicurezza informatica – avviino quanto prima un tavolo di confronto. È recente la presa di posizione della Food and Drug Administration, che accolla tutte le responsabilità in tema di medical device alle aziende e quindi privatizza negli Stati Uniti il tema della responsabilità e della sicurezza. Riprendendo l’esempio delle carte di credito, l’obiettivo deve essere quello di ripercorrere il cammino fatto per la sicurezza delle transazioni economiche. «Chi monitora il settore avverte la necessità di generare un livello di sicurezza che oggi è purtroppo inesistente – prosegue Cisternino -. Il primo obiettivo è aver chiaro quale macchina parla, cosa viene detto e dove va a finire il dato che viene espresso. Questo può essere fatto con reti di sicurezza e protezione, ma anche installando apparati di controllo accanto ai dispositivi medici e alle reti dei centri di cura. Andremo così in un mondo in cui i dispositivi si guarderanno con cautela e i sistemi saranno attrezzati per riconoscere il rischio informatico. Se un dispositivo si muove con ambiguità, offrendo dati a chi non è riconosciuto e autorizzato, viene escluso dalla rete». L’allarme viene oggi percepito anche negli ospedali italiani. Da qui l’appello di Lorenzo Leogrande, docente di ingegneria sanitaria ambientale all’Università Cattolica e presidente dell’Associazione italiana degli ingegneri clinici. «La lotta alla criminalità digitale si deve condurre con la stessa capacità di creatività logico-informatica che gli stessi hacker dimostrano di avere». (fonte)

You may also like...