Sicurezza informatica nell’era delle pandemie digitali

Il settore sanitario è sempre più spesso preso di mira dai criminali informatici che rubano soprattutto i dati sensibili dei pazienti, chiedendo riscatti ogni volta più ingenti per recuperarli e ristabilire l'accesso a sistemi sanitari cruciali, dopo averli violati. Sono i sistemi sanitari più fragili ad essere hackerati, sebbene l'ultimo grave caso abbia riguardato quelli francesi dove è stata interessata più della metà della popolazione. Queste gravi violazioni compromettono le informazioni sanitarie di milioni di persone in tutto il mondo. I crescenti attacchi segnalati da vari Paesi sono stati pertanto recentemente identificati dall'Oms come una seria minaccia globale per la salute pubblica.

Oms: migliorare la sicurezza informatica dei sistemi sanitari

cyber security — I rischi di cyber attacchi risultano particolarmente acuti nei paesi più poveri che dispongono di risorse insufficienti per proteggere i dati sanitari.

Con l'obiettivo di mettere in guardia governi, agenzie internazionali ed organizzazioni non governative sulla necessità di una maggiore sicurezza per tutelare i dati sanitari, l'Oms invita ad elaborare linee guida dettagliate, pratiche e chiare, come strumenti per prevenire ogni forma di frode e ricatto.

L'allarme è ripreso anche da The Lancet nell'articolo “La sicurezza informatica nell'era delle pandemie digitali: proteggere i dati dei pazienti nei paesi a basso e medio reddito” in cui gli autori, analizzando il problema emergente, invitano i sistemi sanitari globali a rafforzare le proprie difese informatiche ed esortano altresì i governi nazionali a collaborare con le principali aziende tecnologiche per migliorare la sicurezza delle loro infrastrutture e dei servizi cloud.

Ribadendo che la minaccia può arrivare anche dalla posta elettronica aziendale e da altri strumenti digitali, come ChatGPT - sempre più utilizzato dai medici per archiviare i dati degli assistiti come note al fine di aiutarli a prendere decisioni cliniche, spesso in violazione delle norme sulla privacy – gli autori ritengono che sia urgente adottare tutte le strategie necessarie per proteggere la sicurezza informatica sanitaria globale, soprattutto nelle regioni più vulnerabili del mondo, garantendo così il futuro della privacy dei pazienti.

Occorre mettere in atto innanzitutto tutte le misure per prevenire violazioni interne dei dati, migliorando ad esempio i processi di autenticazione e formando il personale sanitario sui rischi digitali e sulla privacy dei dati di cui dispongono nell'esercizio della loro professione. Poiché per implementare la sicurezza informatica sanitaria servono notevoli investimenti, ritengono che anche la Banca Mondiale dovrebbe stanziare fondi specifici a tale scopo, seguendo il modello delle passate iniziative di risposta alle malattie.

I rischi di cyber attacchi risultano particolarmente acuti nei paesi più poveri che dispongono di risorse insufficienti per proteggere i dati sanitari. Sono quindi i sistemi sotto finanziati e a corto di personale dedicato a tale protezione i bersagli più facili per gli hacker.

Il rischio, cui tuttavia sono esposti anche i migliori sistemi sanitari pubblici delle nazioni più avanzate, è aggravato dall'assenza di misure standardizzate di protezione dei dati a livello globale. Nonostante alcune limitazioni assicurate dagli Stati Uniti e dall'Europa, molti Paesi non dispongono di quadri di riferimento equivalenti per la sicurezza dei pazienti.

Da un rapporto Oms del 2016 risulta infatti che soltanto il 55% delle nazioni dispone di una legislazione per proteggere la privacy dei dati elettronici dei pazienti. Il rischio è pertanto aumentato per il vuoto normativo, combinato con la carenza di garanzie generali negli ospedali e di standard di gestione di tali informazioni.

Per rispondere a queste minacce in maniera efficace, gli autori suggeriscono che i governi dovrebbero urgentemente dare priorità all'aggiornamento dei propri approcci alla sicurezza informatica, con particolare riguardo a quella ospedaliera.

Lo studio “Cybersecurity in hospital: a systematic organizational perspective” (2018), pubblicato su J Med Internet Res, evidenzia che le sfide legate a tale miglioramento dipendono, oltre che dalle politiche istituzionali, anche dalle pressioni normative e dal gran numero di individui e dispositivi all'interno di un sistema sanitario.

La sicurezza passa quindi necessariamente anche attraverso il comportamento corretto dei lavoratori, che devono pertanto essere educati e formati adeguatamente. Occorre vigilare anche in considerazione del fatto che queste violazioni presentano sostanziali implicazioni economiche.

Si stima che il costo globale degli attacchi informatici agli ospedali sia pari a oltre 6 miliardi di dollari all'anno. Nel mercato clandestino dei dati sanitari un documento viene valutato sino a 250 dollari, molto di più del valore delle carte di credito rubate, la seconda merce più redditizia (5,40 dollari).

Il prezzo elevato delle cartelle cliniche dei pazienti è attribuito al potenziale uso improprio. Esse potrebbero essere usate per acquistare illegalmente prodotti farmaceutici e commettere frodi assicurative, spiegano gli autori.