Il cyber crime colpisce la sanità

Il settore sanitario al contrario di quanto si possa pensare è uno dei più bersagliati in quanto ad attacchi informatici.  La perdita o l’alterazione di un singolo dato, a causa dell’ intrusione di terze parti, può esporre il paziente ad una serie di problemi talvolta non di poco conto, basti pensare al rischio di una diagnosi fasulla o la prescrizione di un farmaco che può avere effetti dannosi sullo stato fisico del paziente stesso.

Uno studio riportato da Accenture e presentato in occasione del congresso annuale HiMSS (Healthcare Information and Management System Society) dimostra che, nel Stati Uniti su un campione di 2000 intervistati, il 26% ha subito furti di informazioni mediche personali. Di queste “vittime” il 50% ha pagato una somma che ammonta più o meno a 2.500$ per tutelarsi da conseguenze legate alle violazioni subite, che nel cyber crime risultano essere una fonte incredibile di guadagno.

In termine di percentuali, l’uso delle informazioni mediche rubate è stato per il 37% dei casi volto ad acquistare oggetti come ad esempio il materiale medico, per un altro 37% sono state utilizzate per attività fraudolente come il pagamento di prestazioni mediche mentre per il restante 26% i dati sono stati usati per l’acquisto di farmaci.

Sebbene lo studio qui sopra presentato riguardi gli USA, il problema in quanto a cyber crime nel settore medico è di gran lunga più esteso e non lascia di certo l’Italia fuori dalla categoria dei “colpiti”. Recentemente una ASL che agisce a livello territoriale nazionale, ha subito un attacco dal ransomware CryptoLocker e, per tornare in possesso di dati e cartelle cliniche dei pazienti la ASL si è vista costretta a pagare il riscatto. Il cyber crime prende di mira le ASL e il sistema sanitario più in generale perché tenendo in ostaggio i dati il sistema non è in grado di erogare servizi ai pazienti, questo può essere rischioso in termini di salute per i casi più gravi e ciò  porta nella maggior parte dei casi al pagamento del riscatto.

In definitiva la soluzione migliore per arginare questa serie di pericoli è il software antiransomware RaPToR, che mette in salvo dati e cartelle cliniche bloccando ogni possibile minaccia ransomware.

Il software segue le linee direttive della Normativa sulla Tutela dei dati personali (D.Lgs. 30 giugno 2003, n. 196) in cui viene sancito che il trattamento dei dati si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, assicurando un elevato livello di protezione, nel rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio, inoltre i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di dati personali ed identificativi, escludendone addirittura il trattamento laddove sia possibile l’utilizzo di dati anonimi o che permettano l’identificazione solo in caso di necessità e sopratutto, deve attuare delle misure di sicurezza idonee (con particolare riferimento alle linee guida indicate nell’allegato B della citata normativa ) a tutela dei dati stessi.

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.