Lavoro 24 Ottobre 2019 10:00

Cybersecurity, Chiappetta (Aspisec): «I dati sanitari fanno gola agli hacker. Ecco come proteggerli»

Il settore sanitario è il nuovo bersaglio degli attacchi informatici: gli ospedali e le strutture sanitarie devono mettere in campo strategie adeguate a garantire la sicurezza dei dati dei pazienti. Ci spiega tutto Andrea Chiappetta, Amministratore di Aspisec

La sanità è un settore particolarmente vulnerabile agli attacchi degli hacker. I vantaggi delle nuove tecnologie applicate alla salute sono indubbi, ma è anche vero che i dati sanitari sono estremamente “appetibili” per i cyber criminali e aumentano sempre di più i tentativi di violazione e sottrazione. Per questo, le strutture sanitarie devono investire in sicurezza e mantenere alto il livello di protezione dei dati sensibili dei pazienti. Ne abbiamo parlato con Andrea Chiappetta, Executive Director di Aspisec, azienda che si occupa di sicurezza informatica, in occasione della conferenza Big Data In Health di cui Sanità Informazione è stata media partner.

Parliamo di di cybersecurity in ambito sanitario: quali sono i maggiori rischi e che cosa si può fare per contenerli?

«Il comparto sanitario è una realtà critica che necessita di attenzioni sia per la protezione del paziente e dei suoi dati, sia per mantenere l’integrità e il funzionamento dell’infrastruttura. Dai trend che abbiamo analizzato emerge che il settore della sanità è oggetto di attenzione da parte di soggetti esterni alle infrastrutture sanitarie. L’obiettivo è arrivare ai dati personali e arrecare danni tramite l’impiego di fishing, social engineering e malware ad hoc che vanno a bloccare il funzionamento della struttura stessa mettendo a repentaglio tutto ciò che ne deriva».

In che modo le strutture sanitarie possono proteggersi?

«In Aspisec ci occupiamo di mettere in sicurezza le infrastrutture attraverso tecnologie di offensive security. Questo come viene fatto? Con una soluzione hardware che analizza le metodologie utilizzate per cercare di accedere al sistema e arrecare danni. Usiamo tecniche di offensive security all’interno di un prodotto che mira alla defense security. Questo strumento consentirà di capire se c’è qualcuno che sta cercando di acquisire informazioni in modo fraudolento e agire di conseguenza».

Perché il dato sanitario è così appetibile?

«I dati sanitari sono un elemento importante della vita di una persona sia essa pubblica che privata. Provate e immaginare il danno che può portare la fuoriuscita di dati sensibili e informazioni personali da un database sanitario relativi a qualsiasi tipo di soggetto che ha una vita pubblica. Non è un segreto che esistono tante azioni di ransomware per bloccare i pc e creare disagi alle aziende con la finalità del riscatto economico. Si tratta di un malware che limita l’accesso del dispositivo che infetta sotto richiesta di un riscatto da pagare per rimuovere la limitazione. Per questo, è necessario fare un check puntuale da parte delle aziende sanitarie. Parliamo non solo di ospedali, cliniche e ambulatori che acquisiscono e utilizzano dati riservati, ma anche di tutti quegli enti che gestiscono i dati fondamentali per il SSN: ad esempio gli enti di previdenza. La vita e i dati di ognuno di noi vanno messi in sicurezza».

Articoli correlati
«Inserite la fibromialgia nei Lea», l’appello dei 2 milioni di pazienti
Il Comitato Fibromialgici Uniti chiede che la fibromialgia venga finalmente inclusa nei Lea. Per il 12 maggio, in occasione della Giornata mondiale della Fibromialgia, sono previste varie iniziative
Giornata mondiale sicurezza e salute sul lavoro: ANMIL propone testimonial in aziende e scuole
L’obiettivo dell’ANMIL (Associazione Nazionale fra Lavoratori Mutilati ed Invalidi del Lavoro) è accendere i riflettori sulla piaga sociale della mancanza di prevenzione nei luoghi di lavoro e delle malattie professionali
«Da infermiere dico: proteggiamo i nostri ammalati da un sistema che non li riconosce come persone nella loro interezza»
Di Sergio Calzari, infermiere terapia intensiva Istituto Cardiocentro di Lugano, Svizzera, e creatore di postintensiva.it
di Sergio Calzari, infermiere terapia intensiva Istituto Cardiocentro di Lugano, Svizzera
Decreto fiscale e sicurezza nei luoghi di lavoro, FNO TSRM e PSTRP: «Investire su prevenzione, non su sanzioni»
Il decreto fisco-lavoro è stato pubblicato in Gazzetta ufficiale. La FNO TSRM e PSTRP e la Commissione di albo nazionale del Tecnici della prevenzione nell’ambiente e nei luoghi di lavoro «esprimono sconcerto per le modifiche introdotte, auspicandone una pronta modifica»
Cybersicurezza, Nicora (FIASO): «Urgente investire in “immunità di gregge” dei sistemi informativi sanitari»
Il vicepresidente FIASO: «Smartworking e telemedicina sono nuove porte a diposizione degli hacker. Per garantire più sicurezza investire in formazione. Dotare i device sanitari di certificato che ne attesti il grado di cybersecurity».
di Isabella Faggiano
GLI ARTICOLI PIU’ LETTI
Non Categorizzato

Covid-19 e vaccini: i numeri in Italia e nel mondo

Al 27 maggio, sono 527.841.227 i casi di Covid-19 in tutto il mondo e 6.284.538 i decessi. Ad oggi, oltre 11,48 miliardi di dosi di vaccino sono state somministrate nel mondo. Mappa elaborata dalla&nb...
Salute

Vaiolo delle scimmie, la “profezia” di Bill Gates e il bioterrorismo

Bill Gates aveva parlato pubblicamente del rischio di future pandemia e di bioterrorismo, facendo riferimento a possibili attacchi con il vaiolo. Spazio per nuove teorie del complotto
Cause

Medici specializzandi, apertura della Cassazione su prescrizione, rivalutazione interessi e borse di studio

Due ordinanze della Cassazione riaprono la vertenza, con udienza pubblica. L’avvocato Tortorella: «La giurisprudenza può rivedere le sue posizioni in senso più favorevole ai ...