Ormai è chiaro, gli hacker hanno trovato nel settore sanitario uno dei loro obiettivi preferiti. Il 2015 è stato un anno impegnativo per i responsabili della sicurezza informatica come dimostra il Wall of Shame, un sito web realizzato dall’Office of Civil Rights (OCR) nel quale vengono censiti tutti i principali attacchi informatici. Secondo l’OCR (e come sottolineato in questo post del blog di Gemalto), lo scorso anno sono state 253 le violazioni nel settore sanitario, per un totale di 112 milioni di record di dati coinvolti.
Ma il problema non è solo legato alla perdita di dati, come ha spiegato ad Healthcare IT News, Daniel Nigrin, CIO del Boston Children’s Hospital. In passato si è sempre pensato che la cybersecurity nella sanità si dovesse occupare principalmente della protezione dei dati. Questo fino al 2014, ricorda Nigrin, quando la struttura ospedaliera per la quale lavorava subisce un attacco da parte di Anonymous che ne blocca le attività. La priorità di un ospedale è prendersi cura dei pazienti e un attacco del genere può avere conseguenze molto più gravi della perdita di dati.
Sempre il sito web Healthcare IT News ha poi condotto una serie di interviste a vari esperti di cybersecurity per individuare i punti sui quali porre maggiore attenzione.
Ne sono stati individuati cinque:
- la minaccia ormai constante dei ransomware;
- email phishing verso obiettivi mirati di alti profili come i dirigenti di una struttura;
- la formazione continua dei manager in materia di sicurezza informatica;
- la sicurezza delle applicazioni spesso sottovalutata;
- la vulnerabilità di dispositivi medici e di Internet of Things.
Per quanto riguarda questo ultimo aspetto, in un recente report della divisione CERT del Carnegie Mellon’s Software Engineering Institute vengono elencate le 10 tecnologie emergenti con più vulnerabilità.
In questo studio, denominato 2016 Emerging Technolgy Domains Risk Survey, i ricercatori hanno preso in esame circa 2mila tecnologie per arrivare ad un lista delle 10 con un rischio potenziale più alto.
Di queste, sono due quelle che potrebbero avere un impatto maggiore sul settore sanitario: la realtà aumentata e i dispositivi medici.
La realtà aumentata è ormai giù in uso in diversi settori, da quello militare a quello medico, appunto. Il report stima un giro d’affari di 150 miliardi di dollari nei prossimi cinque anni per questa tecnologia.
Anche se non proprio in campo medico, lo studio riporta un esempio di vulnerabilità scoperta nel 2013 da un ricercatore nei famosi Google Glass: la falla consentiva all’attaccante di controllare il dispositivo connettendolo ad un access point wireless, dopo aver fatto in modo che scansionasse un QR Code malevolo.
In campo sanitario, si scrive nel report “gli specialisti devono potersi fidare di ciò che viene restituito in output dai sistemi di Realtà Aumentata, quando li usano per eseguire procedure mediche. Le criticità di questi sistemi possono rendere ogni compromissione un evento potenzialmente ad alto rischio per le vittime”.
L’altra categoria di dispositivi ritenuta rischiosa, secondo il report, è quelle degli smart medical devices: si tratta di macchine biomeccaniche che, interfacciandosi con il corpo del paziente, possono connettersi al sistema centrale dell’ospedale fornendo tutta una serie di dati. Sono tecnologie già presenti in molte strutture sanitarie in tutto il mondo.
Secondo i ricercatori americani “Più sono i dispositivi connessi all’ospedale e ai networks della clinica, più aumenta la vulnerabilità dei dati e delle informazioni dei pazienti. Ancora più preoccupante è il rischio di una compromissione remota di un device connesso direttamente al paziente. Un attaccante potrebbe, in teoria, aumentare e diminuire i dosaggi dei farmaci, inviare segnali elettrici o disabilitare il monitoraggio del paziente”.
A tal proposito, un ricercatore del Kaspersky Lab ha dimostrato come sia relativamente semplice compromettere i dispositivi medici cercando quelli più vulnerabili attraverso la piattaforma Shodan, una sorta di motore di ricerca dell’Internet of Things, in grado di indicizzare tutti i device connessi (al centro di molte polemiche anche per l’utilizzo illecito che se ne potrebbe fare).
Studi come questi aiutano a comprendere dove si corrono più rischi e quali possono essere i trend da qui a qualche anno (il report del Carnegie Mellon viene aggiornato ogni 2 anni). Informazioni utili nella definizione di una strategia di cybersecurity che oltre fronteggiare le emergenze possa provare a prevenirle.
Facebook Comments