Ha aumentato la criminalità informatica nel campo della telemedicina, l’epidemia

Nuove sfide

Brutte notizie sul fronte della sicurezza informatica, in un’epoca in cui la telemedicina si apre ad un’organizzazione strutturale nei centri di cura. © Parresia

Oggi, un rapporto della società americana CI Security, specializzata nella sicurezza informatica delle strutture sanitarie, rivela un aumento del 36% delle violazioni telematiche nella seconda metà del 2020. E l'azienda lo attribuisce ai numerosi crimini messi in evidenza dalla pandemia da Covid-19.

Grande spazio ha anche avuto, secondo l’indagine, la recrudescenza degli attacchi informatici di tipo ransomware. Il rapporto sottolinea che il 75% delle violazioni erano relative a partner commerciali fornitori o terze parti. Nell'ultimo semestre 2020, inoltre, il numero di violazioni dei documenti clinici relativi ai pazienti è aumentato di oltre il 180%, rispetto al primo semestre. La vulnerabilità delle strutture sanitarie è stata rapidamente riconosciuta grazie una serie di fattori legati alla pandemia, tra cui l’avvicendamento del personale, l'aumento della telemedicina, la tecnologia legata ai test ed alla distribuzione dei vaccini, l’accelerazione delle procedure riguardo forniture e fornitori, oltre agli attacchi di carattere più generale.

Questa valutazione secondo CI Security riflette, inoltre, sul fatto che le aziende che si occupano di salute dell'udito e i centri acustici sono tra le numerose organizzazioni sanitarie che dovrebbero rispondere alla richiesta crescente di vigilanza, in particolare per quanto riguarda i rischi per la sicurezza relativi al lavoro con i soci in affari, al controllo minuzioso dei servizi di telemedicina, alla protezione degli ambienti di lavoro domestici e all’implementazione di software di gestione delle identità e degli accessi. Il costo dei principali episodi di criminalità informatica è ben noto al mercato dell'audiologia, poiché uno dei più grandi gruppi – Demant – si è trovato a subire un attacco informatico nel settembre 2019, costato alla società cinquecentosettantacinque milioni di corone danesi – circa novantaquattro milioni di dollari – in mancati introiti, più molti mesi per ripristinare la fluidità operativa in tutto il mondo.

A questo punto va detto che le necessità indotte dalla crisi sanitaria hanno creato e rivelato molte debolezze, nel modo in cui le aziende della salute elaborano e proteggono i loro dati clinici. «Gli operatori medici erano così impegnati a chiedere eccezioni ai loro piani di sicurezza standard, per rispondere alla pandemia in rapida evoluzione, che non sono riusciti a segnalare le violazioni in modo tempestivo», afferma il rapporto di CI Security. Inoltre, alcuni virus informatici altamente efficaci come il ransomware Ryuk, che è stato impiegato per attaccare oltre duecentocinquanta servizi sanitari negli Stati Uniti a settembre 2020, sono spesso programmati come applicazioni in grado di essere ibernate per mesi.

Generalmente, è ancora più preoccupante l’ipotesi che questo fenomeno sembra diffondersi anche in Europa. Secondo Check Point Research, società specializzata nella difesa informatica, il 65% degli ospedali del Belgio ha già subito un attacco del genere. Inoltre, secondo le stime, figurerebbe un aumento del 45% del numero di attacchi globali contro le organizzazioni sanitarie tra la fine del 2020 e l'inizio del 2021. «Gli ospedali sembrano essere obiettivi attraenti per i criminali informatici, perché sono più disposti a conformarsi alle richieste di riscatto nel clima attuale», ha dichiarato l’azienda in un comunicato. In Francia la situazione non è certo più rassicurante, dal momento che molti centri di cura come quelli di Narbonne, Montpellier e, molto più di recente, Dax e Villefranche-sur-Saône, sono stati vittime di questo tipo di attacchi.

Per saperne di più e impostare i tuoi parametri.">