Ospedali sotto attacco hacker: dati sensibili dei pazienti a rischio
Un report di Check Point mette in risalto come il settore sanitario sia finito al centro delle mire degli hacker. Colpa dei dispositivi IoT, ma non solo
Se l’attenzione odierna degli hacker è focalizzata su smartphone Android e iPhone, in un futuro neanche troppo lontano le loro mire si sposteranno su altri dispositivi, più semplici da attaccare e ugualmente “ricchi” di dati e informazioni “commerciabili”. Si tratta dei device dell’Internet of Things, quella galassia di gadget e sensori connessi che ci consentirà di controllare qualunque aspetto della nostra vita dall’interfaccia dello smartphone o del PC.
Va da sé che dispositivi di questo genere saranno in grado (e sono in grado) di accumulare informazioni sulle nostre abitudini e sui nostri gusti. Dall’uso degli smart speaker, ad esempio, è possibile capire quando si è in casa o gli orari in cui si va a dormire. La relativa insicurezza dei dispositivi IoT, però, mettono a rischio dati ancora più sensibili: quelli riguardanti la nostra salute.
L’Internet of Things medico sotto attacco: cosa succede
Da qualche anno a questa parte, dispositivi IoT per il settore medico hanno iniziato a fare capolino nei reparti ospedalieri di mezzo mondo come supporto al lavoro di medici e infermieri. Questa loro presenza, però, rappresenta anche un grave pericolo per i pazienti. O, per meglio dire, per i loro dati personali. Come si legge nel report “Protect Cloud, Mobile and IoT from Targeted Cyber Attacks” di Check Point, società israeliana specializzata nella sicurezza informatica, il rischio che i dispositivi medici più datati possano essere oggetto di un attacco hacker è davvero molto elevato.
Le vulnerabilità di questi device, come l’impossibilità di aggiornarne il firmware, la mancanza di algoritmi di crittografia che proteggano i dati che raccolgono e registrano e la mancanza di credenziali “forti” per l‘accesso alle piattaforme di gestione e controllo, fanno sì che gli hacker abbiano vita facile a prenderne il controllo. Se ciò dovesse accadere – e gli attacchi hacker contro ospedali e strutture sanitarie sono più frequenti di quanto si creda – non sarebbero a rischio solamente i dati dei pazienti ricoverati e monitorati, ma gli stessi macchinari. Un criminale informatico, ad esempio, potrebbe prendere il controllo di una macchina per risonanze magnetiche o per raggi X e comprometterne il corretto funzionamento.
Cosa fare per difendere i dati dei pazienti negli ospedali
Le strutture e le organizzazioni sanitarie, dunque, devono mettere in atto una nuova policy di sicurezza informatica che metta al primo posto la protezione dei dati dei pazienti. Secondo gli analisti di Check Point è necessario che gli ospedali – e i responsabili dei sistemi informatici sanitari – inizino a porre maggior attenzione e cura verso i molteplici punti di accesso esistenti nella loro rete.
Ogni ospedale o centro sanitario, infatti, può avere centinaia di punti di dispositivi connessi alla Rete, ognuno dei quali con diversi bug e vulnerabilità a livello software e hardware. Ognuno di essi, fanno notare gli analisti israeliani, rappresenta un potenziale “anello debole” che un hacker potrebbe sfruttare per penetrare nella rete dell’ospedale stesso. Per evitare che ciò possa accadere, dunque, è necessario predisporre una soluzione di protezione avanzata per bloccare sul nascere eventuali attacchi che potrebbero mettere a rischio dati dei pazienti e funzionamento dei macchinari.
