{{{sourceTextContent.title}}}

[Op-Ed] Cybersecurity: Che cosa attende il settore di sanità

{{{sourceTextContent.subTitle}}}

Stimato nel 2014 a €2.7 miliardo, il mercato francese di e-salute ha potuto raggiungere l'anno prossimo un valore di €4 miliardo.

{{{sourceTextContent.description}}}

Le cartelle sanitarie comuni, i robot chirurgici, le teleconsultazioni e medici online sono tutte le illustrazioni di cui la rivoluzione tecnologica sta fornendo il settore. Tuttavia, per efficacemente funzionare, la salute collegata deve elaborare un volume di dati costantemente cambiante, che purtroppo rallentano soltanto la diffusione di e-salute. Poiché i dati di e-salute contengono sensibile, personale e l'informazione confidenziale, i pirati informatici sono interessati ed i dati quindi sono esposti a determinati rischi. Nel 2017, 41% di tutti gli attacchi del computer ha interessato il settore di salute. Oggi il rischio è superiore a mai, poichè ci sono più stazioni di lavoro del computer che il personale in un ospedale.

Da Julien Tarnowski, direttore regionale Francia a ForeScout.

In questo contesto, che cosa sono i dati cyber di margini di miglioramento?

I progressi notevoli stanno realizzandi non solo nel campo di medicina ma anche nell'innovazione degli apparecchi medici. Questi sviluppi tecnologici hanno svolto un ruolo chiave nell'evoluzione di salute. Tuttavia, quando la salute e la tecnologia si trasformano in in una, i rischi cyber emergono. Effettivamente, come qualunque altro dispositivo collegato, i sensori dell'apparecchio medico ed altre componenti del software sono suscettibili del compromesso dai pirati informatici dolosi ed ingegnosi.

Quando la salute e la tecnologia si trasformano in in una, i rischi cyber emergono.»

Attraverso ransomware, i pirati informatici si infiltrano, per esempio, in un virus in un allegato o in un collegamento doloso in un email e poi procedono ad una richiesta del riscatto. Ricordi l'episodio del maggio 2017 con WannaCry. Il virus ha colpito quasi 50 ospedali inglesi nel servizio nazionale sanitario, inducente 19.000 appuntamenti ad essere annullato. Il danno causato tramite questo attacco ha costato l'istituzione britannica quasi £100 milione (€115 milione).

Il mercato globale per i dispositivi collegati di salute universalmente si pensa che raggiunga €161 milione. In risposta a questo fenomeno crescente, i miglioramenti nella classificazione dell'apparecchio medico, l'analisi di protocollo e l'ispezione del pacchetto sempre più condurranno ai cambiamenti nell'architettura di rete degli ambienti dell'IT delle strutture ospedaliere.

le vulnerabilità crescenti dei dati della E-salute ancora una volta motiveranno i pirati informatici questo anno per intensificare i loro sforzi implementando gli attacchi e sfruttando i dati nei modi molto più creativi. A meno che i provvedimenti siano presi da tutti i consegnatari, gli attacchi alle reti delle organizzazioni correlate con la salute continueranno a mettere milioni di persone al rischio. Inoltre, gli attacchi del ransomware rimarranno una minaccia in grado di consentire l'accesso non autorizzato a milioni di cartelle sanitarie personali. Oltre le minacce dirette dei pirati informatici, l'errore umano rimane una minaccia contro la sicurezza delle cartelle mediche elettroniche, come fanno le violazioni della sicurezza importanti persistenti negli ambienti dell'IT delle istituzioni di sanità, dei laboratori, degli istituti, ecc.

Gli attacchi di Ransomware rimarranno una minaccia in grado di consentire l'accesso non autorizzato a milioni di cartelle sanitarie personali.»

Tenendo conto di questi vari rischi, le istituzioni sanitarie non devono essere imbrogliate dai pirati informatici. Nel caso di un attacco del ransomware, pagare il riscatto non aiuterà perché i pirati informatici sono soltanto interessati nell'entrare nel sistema informatico, nel rubare i dati e poi nella vendita sul mercato nero. Una volta che automatizzata, la salute del tipo di dati tutta dato-è esposta al rischio di pirateria. Poiché è difficile affinchè una società vada contro la tecnologia e le sue evoluzioni, la prevenzione contro il cyber-rischio è essenziale. Tuttavia, deve applicarsi agli strati differenti (protezione delle reti, dell'infrastruttura, dei collegamenti, dei dispositivi collegati, delle stazioni di lavoro, ecc.) e combinarsi con istruzione e rispetto per un insieme di buone pratiche per sviluppare le barriere che impediranno ai pirati informatici di raggiungere i loro scopi.

{{medias[30177].title}}

{{medias[30177].description}}