La sanità è il settore che a livello mondiale ha fatto registrare l’aumento più elevato del numero di attacchi informatici.

C’è stato un caso recente di CryptoLocker in una ASL sul territorio nazionale, che ha pagato il riscatto per riottenere i dati dei propri pazienti. Ovviamente non è di dominio pubblico, fanno sapere gli esperti di Clusit (Associazione Italiana per la Sicurezza Informatica).

Nel mirino degli hacker ci sono anche i dispositivi medici controllabili da remoto attraverso la rete. Secondo il report Fortinet (che ha raccolto i dati di 450 fornitori di programmi di sicurezza informatica nel mondo) , nell’ultimo trimestre del 2016 ci sono stati più di 700mila attacchi al minuto contro le organizzazioni sanitarie. Gli esperti del FortiGuard Labs global threat research team hanno registrato l’intensificarsi degli attacchi soprattutto contro il cosiddetto “Internet delle cose” (IoT, Internet of things). In particolare sono stati registrati circa due milioni di tentativi di hackerare uno specifico sistema operativo utilizzato in sanità per far funzionare dispositivi medici, pompe di infusione e monitor personali. Una situazione che gli esperti di settore considerano estremamente preoccupante.

«Nella situazione attuale – spiega Zapparoli Manzoni, uno degli autori dell’ultimo Rapporto Clusit 2017-, i rischi cyber non solo stanno crescendo sensibilmente, ma continuano a non essere gestiti in modo efficace, ovvero sono fuori controllo. Siamo giunti a una situazione da “allarme rosso”»

Di recente, il Garante ha preso diversi provvedimenti nei confronti di strutture sanitarie per violazione della privacy dovuta ad accesso abusivo ai dati dall’interno, cioè da parte di personale sanitario che consulta cartelle cliniche di pazienti parenti o amici. Un’altra situazione molto comune e potenzialmente molto a rischio è la condivisione dei referti tra medici per il consulto su Whatsapp, una prassi che come hanno confermato i medici di medicina generale sta prendendo piede.

Non a caso lo scorso 13 Dicembre l’OCSE (Organizzazione per la cooperazione e lo sviluppo economico) ha invitato gli Stati membri ad adottare un sistema di regole comuni che consenta l’utilizzo e il riutilizzo dei dati sanitari per fini di pubblico interesse nel pieno rispetto della privacy delle persone.

Nella Raccomandazione vengono identificati principi fondamentali a tutela della privacy che renderanno più semplice e sicura la cooperazione tra i Paesi OCSE. Tra di essi: la definizione di standard comuni per il trattamento dei dati, la necessità di informare correttamente gli utenti, la riduzione delle barriere nello scambio delle informazioni sulla salute, il maggior coordinamento tra settore pubblico e privato, l’adozione di adeguate misure a protezione delle informazioni.

Fonte: Corriere della Sera