Read Aloud the Text Content

This audio was created by Woord's Text to Speech service by content creators from all around the world.

Text Content or SSML code:

Passiamo ora ai consigli di protezione . Aggiornare il software e il sistema operativo . Utilizzare software antivirus . Utilizzare password complesse . Non aprire allegati e-mail di mittenti sconosciuti . Non fare clic sui link contenuti nei messaggi e-mail di mittenti sconosciuti o in siti web non familiari. Evitare di utilizzare reti Wi-Fi non protette negli spazi pubblici. Affrontiamo ora la Cybersecurity e la sanità .  I criminali informatici attaccano le reti del settore sanitario e i dispositivi medici: sia quelli a supporto della produttività individuale, sia tutti quei macchinari smartificati e agganciati ai sistemi digitalizzati. L’obiettivo? Rubare e poi vendere cartelle cliniche nel dark web o hackerare i dispositivi collegati in rete, crittografando i dati e interrompendo le attività in modo da poter chiedere (e ottenere) rapidamente il riscatto. Durante il regime di pandemia gli attacchi non si sono fermati e le cronache hanno puntato l’attenzione su cybersecurity e sanità. L’Interpol, ad esempio, ha intercettato numerosissime campagne di malaspam a tema covid-19 che hanno preso di mira decine organizzazioni del settore sanitario: cliniche, ospedali, case di cura ma anche laboratori di ricerca dediti a trovare cure e vaccini efficaci.Con l'introduzione dell'informatica nella sanità , essa è divenuta più funzionale ma allo stesso tempo più vulnerabile . Nel 2019 la quasi totalità degli attacchi registrati, ovvero il 97%, è stato attribuito a gruppi di cyber criminali, solo un 2% è classificato come attività di spionaggio e un 1% ad attacchi da parte di attivisti. Nella graduatoria, la sanità è risultata il terzo settore più attaccato . I ricercatori segnalano anche come quasi 6 volte su 10 (59%) le violazioni ai dati dei pazienti sia causata dagli stessi addetti ai lavori: il 65% di tutte le violazioni sanitarie è collegato alla divulgazione dei dati. L’81% degli incidenti di sicurezza informatica sono stati causati da errori diversi, in primis legati a un uso improprio dei privilegi di accesso ma anche all’insicurezza delle applicazioni web . Anche se nessun sistema informatico è completamente impenetrabile, ci sono alcune misure che le organizzazioni possono implementare per contribuire a limitare la probabilità di una violazione o, comunque, ridurne l’entità e le conseguenze. Le strutture sanitarie, come tutte le aziende, sono già responsabili dei dati sensibili che trattano e che detengono. Nel caso di questa specifica tipologia di azienda, i dati sono particolarmente sensibili e di sicuro è necessario mettere in atto misure ulteriori per la salvaguardia sia delle informazioni che dei pazienti. Basti pensare a ospedali e cliniche interamente dedicate alle malattie oncologiche, per esempio, dove se trapelasse anche solo il nome del paziente, ci sarebbe già un’invasione della privacy. È altrettanto necessario inoltre iniziare a considerare quanto il danno informatico possa influire negativamente anche sul benessere del malato, come nel caso di disservizi dei macchinari, inaccessibilità delle cartelle o ritardi nelle operazioni, e quanto sia importante valutare, nell’ambito della salvaguardia del paziente, anche la tutela dei sistemi che consentono di raggiungere questo scopo.Il segreto professionale è alla base del, fondamentale, rapporto di fiducia che lega medico e paziente. Un legame che, però, può essere indebolito dalla possibilità di attacchi e buchi nella sicurezza degli archivi che custodiscono una mole di dati in crescita costante. Infatti, la diffusione delle nuove tecnologie ha fatto sì che aumentino gli strumenti per la raccolta di informazioni preziose per la salute, ma anche molto appetibili per i cyber criminali. Vulnerabilità ed efficienza in molti casi sono due facce della stessa medaglia. Ciò sia perché i dati raccolti in ambito sanitario sono particolarmente preziosi e delicati, sia perché è un settore in costante evoluzione per cui non sempre l’intero reparto riesce a stare al passo con l’ultima innovazione. Il budget da destinare alla digitalizzazione non è sempre sufficientemente vasto per coprire tutte le spese e quindi capita che i dispositivi in uso abbiano sistemi operativi differenti, software con aggiornamenti distinti, modalità di connessione disparate. Il rischio, concreto, è che, subendo un attacco di tipo cibernetico, non siano in pericolo “soltanto” i dati, ma anche le terapie stesse e di conseguenza la salute dei pazienti. La prima conseguenza di un possibile attacco che vada a minare la cybersecurity in ambito sanitario è che non si colpisce quasi mai un solo punto. Macchinari e device, infatti, sono molto spesso interconnessi per cui la violazione anche in un solo punto, spalanca una voragine. Prevederne le effettive conseguenze è spesso impossibile, proprio per l’interdipendenza dei dispositivi e il rischio che appartengano a livelli diversi di sviluppo tecnologico, protetti in maniera altrettanto differente.A rendere ancor più vulnerabile il sistema è il fatto che, molto spesso, i sistemi di autenticazione utilizzati si basano sull’utilizzo di password selezionate dai medici e dal personale sanitario. Ciò le rende facilmente violabili così come a rischio sono i sistemi di connettività wireless. La questione non è semplice come può sembrare: infatti, in situazioni di urgenza, è normale che il personale sanitario abbia bisogno di uno strumento veloce per accedere ai dati di cui ha bisogno e attivare i software. Per questo, la password è spesso qualcosa di abbastanza semplice, veloce, a portata di mano, esattamente il contrario di un’autenticazione complessa a più fattori che verrebbe richiesta per una sicurezza maggiore. È normale, di conseguenza, che si trovi una via di mezzo fatta di password appuntate sui post-it, chiavette USB utilizzate su più dispositivi, ma anche computer che restano accesi ore e giorni. Esattamente il contrario di quanto richiesto dalle buone pratiche di cybersecurity. Una risposta a questo tipo di complessità, che può mettere a repentaglio anche la salute delle persone, viene sia dall’Unione Europea che da anni ritiene la cybersecurity sanitaria una priorità, sia dall’Italia.