Nel nostro Paese l'atteggiamento delle aziende è ancora inadeguato: solo il 39% delle grandi società vanta piani di investimento pluriennali, soltanto il 46% ha in organico un Chief information security officer
di Redazione Aboutpharma Online 12 aprile 2017
Dall’economia della moneta a quella delle informazioni. I dati sono il nuovo petrolio dell’era digitale, il bene più scambiato al mondo. E sono quelli sanitari a fare più gola ai pirati informatici. Secondo uno studio condotto da Fortinet, colosso americano della cyber security, sui 450 principali fornitori al mondo di programmi di sicurezza informatica, “solo nell’ultimo trimestre del 2016 ci sono stati oltre 700 mila attacchi al minuto contro le organizzazioni sanitarie”. La falla più grande si apre nel cosiddetto Internet delle cose: i ricercatori del FortiGuard Labs hanno contato “circa due milioni di tentativi di hackerare un sistema operativo usato in sanità per far funzionare dispositivi medici, pompe di infusione, monitor e monitor personali”. Device salvavita pilotabili da remoto, in uno scenario dove la fantascienza diventa realtà. Una minaccia reale anche nelle corsie degli ospedali italiani.
A lanciare l’allarme sono gli esperti riuniti oggi a Milano a Palazzo Lombardia, per il primo convegno nazionale sul ‘Cyber risk in sanità’, promosso dal Gruppo ospedaliero San Donato con la collaborazione della Regione e il patrocinio di ministero della Salute, Assolombarda, Aiop-Associazione italiana ospedalità privata, università degli Studi di Pavia e Ordine degli ingegneri della provincia di Milano. “Le scelte in tema di cyber security – avverte Davide Rizzardi, responsabile del Servizio di prevenzione e protezione dell’Irccs Policlinico San Donato – vanno prese da tutto il management di una struttura sanitaria, con un lavoro di team nel più ampio senso del termine, in sede organizzativa e soprattutto progettuale”. Il pericolo esiste ed è tra noi, conferma Giuliano Tavaroli, ex responsabile sicurezza dei gruppi Pirelli e Telecom, oggi consulente per le aziende contro il rischio digitale. Così come ai cronisti del Watergate ‘Gola profonda’ suggeriva di “seguire il denaro”, l’esperto di intelligence invita a riflettere sul fatto che, “se oggi i dati hanno tanto valore e sono diventati la commodity più scambiata in assoluto, c’è anche qualcuno che immagina di ricavarci qualcosa”.
Fonte aboutpharma.com
Sanità e Politica
Big data, si va verso il cloud computing, ma manca la sicurezza
Secondo alcune ricerche compiute da Deloitte a TrapX, il 94% dei 5600 ospedali americani è stato soggetto ad attacchi dei pirati informatici. Obiettivo principale il cloud dei dati sanitari. Anche da Genova, in occasione del XVII Convegno dell'Associazione Italiana Ingegneri Clinici, viene lanciato l'allarme contro i crimini informatici.
Il futuro dell’immagazzinamento dei big data è il cloud, considerato molto più sicuro dei normali server di storage attualmente in uso in molte aziende (ospedaliere e non solo). Ma il tema della sicurezza è cruciale e c’è chi mette in guardia. “Mentre avanza ‘the internet of things’ (IoT) e la quantità di oggetti comuni connessi cresce quotidianamente, aumentano anche esponenzialmente il numero di apparati in chiaro che dall’interno di un ospedale possono inviare dati sensibili. Questi dati sono allo stato attuale ancora senza protezioni e quindi disponibili al furto da parte di chi possa farne un uso criminale”, ha dichiarato Antonio Cisternino, ricercatore in informatica biomedica all’Università di Pisa da Genova in occasione del XVII Convegno dell’Associazione Italiana Ingegneri Clinici.
Qualche anno fa comperare qualcosa online era considerato pericoloso per via del possibile furto dei dati connessi ai bancomat o ai profili bancari. Oggi il mercato nero dei dati clinici dei pazienti è considerato venti volte più prezioso di quelle delle carte di credito e non esistono attualmente sistemi di sicurezza completamente affidabili per il riconoscimento del furto ‘in atto’ del dato.