L’evoluzione delle tecnologie digitali ha portato a significativi progressi nel settore sanitario, facilitando il trasferimento e l’accesso alle informazioni attraverso le applicazioni di sanità digitale (eHealth). Tuttavia, con tali avanzamenti emergono sfide significative legate alla sicurezza informatica.
Le minacce alla sicurezza informatica nel settore eHealth sono sempre più sofisticate e diversificate. Un rapporto dell’Agenzia dell’Unione Europea per la sicurezza informatica 2023 (ENISA) ha identificato diverse minacce, tra cui ransomware, intrusioni, attacchi DoS/DDoS, e minacce legate ai dati. Queste minacce si sono intensificate durante la pandemia Covid-19, con un aumento significativo degli incidenti di sicurezza informatica nel settore sanitario europeo.
Il rapporto ENISA ha evidenziato che il ransomware e l’accesso non autorizzato ai dati rappresentano le principali minacce. Gli attacchi ransomware, in particolare, minacciano sia le organizzazioni sanitarie che i pazienti, con la prospettiva di divulgare dati sensibili. Questi criminali informatici mirano a ottenere guadagni finanziari sfruttando la vulnerabilità delle applicazioni eHealth.
Un’altra categoria di incidenti riguarda lo sfruttamento delle vulnerabilità nei sistemi sanitari. Le catene di fornitura dei fornitori di servizi sanitari e le vulnerabilità presenti nel software o hardware utilizzato nei sistemi sanitari sono diventate fonti significative di incidenti di sicurezza informatica.
Gli sviluppi geopolitici, come la guerra Russia-Ucraina, hanno introdotto nuovi aspetti nell’approccio alla sicurezza informatica nel campo della salute. Gruppi hacktivisti filo-russi hanno aumentato gli attacchi DDoS contro ospedali e autorità sanitarie. Sebbene l’impatto effettivo di tali attacchi rimanga relativamente basso, la tendenza è preoccupante e suggerisce una necessità crescente di difese avanzate.
Nonostante tradizionalmente il settore sanitario non fosse considerato l’obiettivo principale degli attaccanti, la realtà attuale ci presenta un quadro diverso. Il crescente valore delle informazioni sanitarie e la vulnerabilità delle infrastrutture critiche nel campo della salute hanno reso questo settore un bersaglio sempre più attraente per gli attacchi informatici.
Negli ultimi anni, il ransomware ha colpito duramente il settore sanitario. Gli attacchi mirati a strutture ospedaliere e organizzazioni sanitarie hanno dimostrato che le informazioni legate alla salute sono diventate un obiettivo di valore per gli aggressori. Nel corso di tali attacchi, i criminali informatici crittografano i dati sensibili e richiedono un riscatto per ripristinare l’accesso. Ciò non solo mette a rischio la sicurezza dei pazienti, ma ha anche un impatto diretto sulla continuità delle cure e sulla gestione delle infrastrutture sanitarie.
Gli attacchi che mirano all’accesso non autorizzato a dati sensibili rappresentano un’altra minaccia significativa. Questi possono coinvolgere l’estrazione e la diffusione illecita di informazioni personali dei pazienti. Questi dati possono essere successivamente utilizzati per frodi, furto di identità o altri scopi illeciti. La necessità di proteggere l’integrità e la riservatezza delle informazioni sanitarie è diventata cruciale per evitare conseguenze dannose per pazienti e organizzazioni sanitarie.
Gli attacchi DDoS, come evidenziato nel rapporto, hanno assunto un ruolo significativo, soprattutto in contesti di tensioni geopolitiche come la guerra Russia-Ucraina. Gruppi hacktivisti filo-russi hanno orchestrato attacchi DDoS contro ospedali e autorità sanitarie, creando interruzioni nei servizi online e mettendo a rischio la disponibilità delle informazioni sanitarie. Questi eventi evidenziano la vulnerabilità delle infrastrutture sanitarie anche in situazioni di conflitto internazionale.
Le sfide per la cybersecurity in particolare nel settore del trasferimento tecnologico delle applicazioni di di eHealth nell’UE sono reali e in continua evoluzione. La collaborazione tra istituzioni, organizzazioni sanitarie e esperti di sicurezza informatica è essenziale per sviluppare e implementare misure di protezione avanzate.
@neurobytes
Tutti i diritti riservati