Lavoro 24 Ottobre 2019

Cybersecurity, Chiappetta (Aspisec): «I dati sanitari fanno gola agli hacker. Ecco come proteggerli»

Il settore sanitario è il nuovo bersaglio degli attacchi informatici: gli ospedali e le strutture sanitarie devono mettere in campo strategie adeguate a garantire la sicurezza dei dati dei pazienti. Ci spiega tutto Andrea Chiappetta, Amministratore di Aspisec

La sanità è un settore particolarmente vulnerabile agli attacchi degli hacker. I vantaggi delle nuove tecnologie applicate alla salute sono indubbi, ma è anche vero che i dati sanitari sono estremamente “appetibili” per i cyber criminali e aumentano sempre di più i tentativi di violazione e sottrazione. Per questo, le strutture sanitarie devono investire in sicurezza e mantenere alto il livello di protezione dei dati sensibili dei pazienti. Ne abbiamo parlato con Andrea Chiappetta, Executive Director di Aspisec, azienda che si occupa di sicurezza informatica, in occasione della conferenza Big Data In Health di cui Sanità Informazione è stata media partner.

Parliamo di di cybersecurity in ambito sanitario: quali sono i maggiori rischi e che cosa si può fare per contenerli?

«Il comparto sanitario è una realtà critica che necessita di attenzioni sia per la protezione del paziente e dei suoi dati, sia per mantenere l’integrità e il funzionamento dell’infrastruttura. Dai trend che abbiamo analizzato emerge che il settore della sanità è oggetto di attenzione da parte di soggetti esterni alle infrastrutture sanitarie. L’obiettivo è arrivare ai dati personali e arrecare danni tramite l’impiego di fishing, social engineering e malware ad hoc che vanno a bloccare il funzionamento della struttura stessa mettendo a repentaglio tutto ciò che ne deriva».

In che modo le strutture sanitarie possono proteggersi?

«In Aspisec ci occupiamo di mettere in sicurezza le infrastrutture attraverso tecnologie di offensive security. Questo come viene fatto? Con una soluzione hardware che analizza le metodologie utilizzate per cercare di accedere al sistema e arrecare danni. Usiamo tecniche di offensive security all’interno di un prodotto che mira alla defense security. Questo strumento consentirà di capire se c’è qualcuno che sta cercando di acquisire informazioni in modo fraudolento e agire di conseguenza».

Perché il dato sanitario è così appetibile?

«I dati sanitari sono un elemento importante della vita di una persona sia essa pubblica che privata. Provate e immaginare il danno che può portare la fuoriuscita di dati sensibili e informazioni personali da un database sanitario relativi a qualsiasi tipo di soggetto che ha una vita pubblica. Non è un segreto che esistono tante azioni di ransomware per bloccare i pc e creare disagi alle aziende con la finalità del riscatto economico. Si tratta di un malware che limita l’accesso del dispositivo che infetta sotto richiesta di un riscatto da pagare per rimuovere la limitazione. Per questo, è necessario fare un check puntuale da parte delle aziende sanitarie. Parliamo non solo di ospedali, cliniche e ambulatori che acquisiscono e utilizzano dati riservati, ma anche di tutti quegli enti che gestiscono i dati fondamentali per il SSN: ad esempio gli enti di previdenza. La vita e i dati di ognuno di noi vanno messi in sicurezza».

Articoli correlati
Veneto, Aodi (Amsi): «Dottoresse rifiutate da pazienti e direttori sanitari perché indossano il velo islamico»
La denuncia di Foad Aodi, presidente AMSI e UMEM: «Ginecologhe e pediatre somale, sudanesi, palestinesi e irachene discriminate a Vicenza, Verona e Padova»
Endowiki e Ambulatorio Virtuale: le soluzioni digitali di Ame. Agrimi: «Qualità e innovazione per medici e pazienti»
I due progetti innovativi in ambito assistenziale di Ame offrono vantaggi a professionisti e utenti: «I pazienti beneficiano di un ambiente qualificato in cui lo scambio di dati sensibili e personali avviene in tutta sicurezza; i medici possono garantire la continuità della cura al di fuori dell’ambulatorio fisico» ha spiegato la Responsabile Sanità Digitale di Ame Daniela Agrimi a Sanità Informazione
‘Project Nightingale’, Google e Ascension insieme per raccogliere dati sanitari su milioni di persone. Dubbi sul fronte privacy
L’iniziativa, portata alla luce da una inchiesta del Wall Street Journal, mira a raccogliere dati e informazioni dettagliate sulla salute di milioni di persone in 21 Stati americani
Congresso AME, il presidente Guastamacchia: «I giovani la nostra più grande risorsa. Puntare su innovazione digitale»
A Roma i lavori del 18° Congresso nazionale dell’Associazione medici endocrinologi: «Ampio spazio a diabete e tiroide e alle potenzialità della tecnologia per migliorare l’assistenza e il rapporto con il paziente»
Dati sanitari, Denham (Commissario informazione UK): «Necessario equilibrio tra protezione e utilizzo per ricerca»
«I dati sanitari sono tra i più sensibili. Le persone sono particolarmente preoccupate quando informazioni di questo tipo vengono violate o non si conosce il modo in cui vengono utilizzate». Così il commissario per l’informazione del Regno Unito Elizabeth Denham
GLI ARTICOLI PIU’ LETTI
Ecm

Ecm, Commissione nazionale proroga triennio 2017-2019. Un anno per recuperare i crediti mancanti

FNOMCeO: «Fino al 31 dicembre 2020 si possono acquisire crediti anche per il triennio 2014-2016». Confermato l’obbligo di 150 crediti per il periodo formativo 2020-2022. Roberto Stella: «Dopo pro...
Lavoro

«Il contratto sia applicato subito con incrementi e arretrati da gennaio 2020». I sindacati della dirigenza sollecitano le aziende

I sindacati che lo scorso 19 dicembre hanno firmato il nuovo contratto hanno sottoscritto una lettera aperta indirizzata agli enti del Servizio sanitario nazionale per chiedere l’immediata applicazi...