Se inizialmente le truffe informatiche avevano ‘risparmiato’ le strutture sanitarie oggi non è più così. Da anni è chiaro che anche nel settore sanitario è sempre più difficile evitare le trappole dei cyber criminali dati i continui e sempre maggior attacchi informatici che si sono affermati in Italia e nel mondo. I pirati informatici ormai non si limitano più a colpire i privati cittadini ma puntano anche alle aziende e agli enti pubblici. Gli hackeraggi si manifestano attraverso i più disparati strumenti: virus, minacce via email, spamming, banner pubblicitari equivoci, richieste di aggiornamento di un programma, furto di dati e altri tipi di malware che provocano gravi danni, blocchi o richieste di riscatto.
La possibilità di possedere uno spazio virtuale in cui tenere dati personali è sicuramente preziosa e ha certamente cambiato le nostre vite. Ma la mole di dati sensibili e di contatti che ci consentono di accedere in pochi istanti ad ogni possibile informazione, per motivi di lavoro o personali, rappresenta anche una grande fonte di rischio, sia per le persone fisiche che per le istituzioni pubbliche e private.
Il settore medico-sanitario non fa eccezione. Sono migliaia i dati gestiti, aggiornati e archiviati quotidianamente da medici di base, specialisti, centri diagnostici, poliambulatori e ospedali a fare gola a molti hacker. Oltre a divertirsi nello scatenare il panico nelle persone, questi furti consentono a chi li compie di guadagnare cifre spropositate in modo illegale. Questo perché i dati contenenti informazioni personali dei pazienti, quelli che si riferiscono alle condizioni di salute, ai farmaci prescritti e alle terapie seguite, sono molto richiesti dal mercato nero e possono essere quindi oggetto di richiesta di riscatto per la restituzione dei dati. Risulta evidente perciò che un attacco di questo genere mette a rischio la sicurezza del sistema sanitario e pone problemi seri anche in termini di protezione della privacy.
In Italia, il caso probabilmente più eclatante che ha evidenziato le insicurezze dei sistemi informatici, è avvenuto lo scorso agosto 2021, quando è stata presa di mira la Regione Lazio, in particolare il Centro di elaborazione dei dati (Ced), con conseguente rischio di perdita dei dati sanitari di quasi 5,8 milioni di persone. A titolo precauzionale, la Regione ha bloccato il sistema di erogazione dei servizi informatici, sul quale poggiava anche l’organizzazione della campagna di vaccinazione contro il Covid-19.
La piattaforma destinata alla prenotazione degli appuntamenti per la somministrazione delle dosi negli hub vaccinali è stata offline per 72 ore. Ed è venuta a galla una richiesta di riscatto con l’invito a mettersi in contatto con il presunto autore dell’attacco leggibile sulla web page del virus. Ad ogni modo, lo stesso presidente ha precisato che nessun dato sanitario e finanziario è stato rubato.
Altri attacchi informatici avevano coinvolto l’Ospedale Fatebenefratelli di Erba, il Policlinico di Messina, gli ospedali Spallanzani e Sant’Andrea di Roma. Quest’ultimo aveva subito un furto di ben 12.143 dati sensibili tra email, username e password privati di pazienti e del personale sanitario, che sono stati successivamente resi pubblici online.
Se colpisce soggetti così importanti e ben protetti, è chiaro che piccole aziende del settore healthcare sono esposte anche agli attacchi più semplici. Basta un click per aprire la porta al virus e compromettere la sicurezza dei dati e dei propri pazienti. Dovesse accadere verrebbe messa in dubbio la professionalità dell’ente e a quel punto i pazienti potrebbero anche decidere di interrompere i contatti per affidarsi ad altri studi medici.
Come medici, enti pubblici e privati possono proteggersi
Gli studi medici, gli ambulatori, i poliambulatori, gli ospedali e gli stessi professionisti per non inciampare nelle insidie della rete devono seguire alcune regole di base:
– individuare i punti di debolezza della rete informatica, così da riuscire a formulare in piano strutturato per la sicurezza, installando adeguate contromisure (antivirus, firewall, ecc.);
– eseguire periodicamente il back-up per il salvataggio di tutti i dati su hardisk esterni
– dotarsi di un software gestionale sanitario adeguato, altamente performante e che lavori sul Cloud
– stipulare una polizza assicurativa CyberRisk
Tutelare quindi la propria professione e i propri pazienti dagli attacchi informatici è possibile con le giuste precauzioni e la Copertura CyberRisk di Lokky, una polizza studiata per coprire tutte le spese e le perdite derivanti da attacchi informatici, oltre a fornire l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware.
Inoltre, Lokky ha realizzato coperture a doc per tutelare i professionisti del settore sanitario. Le Polizze RC Medici e RC Giovani Medici tutelano il singolo professionista o struttura sanitaria fino a un massimale di € 5mln. È inoltre possibile scegliere ed includere garanzie aggiuntive come le coperture Retroattività Illimitata e Postuma Illimitata.
