ROMA. – La tecnologia in ambito sanitario rappresenta una grande possibilità ma l’incremento del numero di sistemi connessi porta rischi per la sicurezza informatica come ha mostrato la pandemia, con gli hacker che hanno preso di mira gli ospedali e i vaccini, anche in Italia.
Nel nostro paese, però, solo l’11% delle organizzazioni sanitarie utilizza dispositivi medici con software aggiornati, l’89% usa invece per la maggior parte dispositivi medici con un sistema operativo obsoleto a causa di problemi di compatibilità, costi elevati degli aggiornamenti o per la mancanza di conoscenze tecnologiche interne.
A fare un quadro della situazione il report Healthcare 2021 di Kaspersky che sottolinea come questo comportamento espone le organizzazioni sanitarie a maggiori vulnerabilità e rischi informatici.
“L’utilizzo di dispositivi obsoleti – spiega la società di sicurezza – può provocare incidenti informatici. Quando gli sviluppatori di software smettono di supportare un sistema interrompono anche il rilascio di eventuali aggiornamenti, che spesso includono soluzioni di sicurezza per le nuove vulnerabilità.
Se lasciate senza correzioni, queste vulnerabilità possono diventare un vettore iniziale di attacco per penetrare in una infrastruttura. Le organizzazioni sanitarie archiviano un volume notevole di dati sensibili e preziosi che le rendono uno degli obiettivi più redditizi, e i dispositivi senza correzionii di sicurezza possono facilitare il lavoro degli attaccanti”.
Interrogati da Kaspersky sulle loro capacità di reazione in materia di cybersecurity, solo il 20% degli operatori sanitari italiani crede che la loro organizzazione sia in grado di bloccare efficacemente tutti gli attacchi alla sicurezza o le violazioni del perimetro. La stessa percentuale è certa che la loro organizzazione disponga di una protezione di sicurezza tecnologica hardware e software aggiornata e adeguata.
In Italia, poi, il 50% degli intervistati ha ammesso che la loro organizzazione ha già sperimentato incidenti che hanno causato una fuga di dati, il 40% un attacco DDoS (cioè mettere ko un sito) mentre il 30% un attacco ransomware. “Il settore sanitario si sta evolvendo verso l’adozione di dispositivi connessi in grado di soddisfare la domanda di maggiore accessibilità alle cure. Questo comporta anche alcune sfide di cybersecurity.
Ad oggi, esistono soluzioni e misure disponibili che possono aiutare a minimizzare i rischi di una strategia di modernizzazione nella sanità. Queste misure, insieme alla formazione del personale medico, possono aumentare significativamente il livello di sicurezza”, spiega Cesare D’Angelo, General Manager Italy di Kaspersky.
