di Ruggiero Corcella
Rapporto Clusit: il settore Healthcare al secondo posto fra le categorie pi colpite dal crimine informatico, con circa il 12% delle incursioni totali (+2%, 2020-2021)
Pi aumenta la diffusione degli oggetti connessi in rete (IoT, Internet of things), pi si moltiplica la loro esposizione ad attacchi informatici. Il Rapporto Clusit dell’Associazione Italiana per la Sicurezza Informatica 2022 certifica come il settore Healthcare sia al secondo posto tra le categorie pi colpite dal cybercrime con circa il 12% degli attacchi totali in aumento del 2,2% rispetto all’anno precedente.
Fenomeno in forte espansione
Secondo Statista, portale web di statistica, entro il 2025 nel mondo ci saranno q uasi 75 miliardi di dispositivi IoT connessi. L’Osservatorio Internet of Things del Politecnico di Milano (aprile 2022) calcola che gli oggetti connessi attivi in Italia siano 110 milioni, poco pi di 1,8 per abitante. A fine 2021 si contavano 37 milioni di connessioni IoT cellulari (+9% rispetto al 2020) e 74 milioni di connessioni abilitate da altre tecnologie di comunicazione (+25%). Nel 2021 cresciuto anche il mercato dell’IoT che vale circa 7,5 miliardi di euro, di cui circa 3 miliardi di euro (pari al 40% del totale) relativi ai soli servizi, con un +25% rispetto al 2020.
Il Pnrr (Piano Nazionale di Ripresa e Resilienza) prevede complessivamente 29,78 miliardi di euro dedicati direttamente o indirettamente al settore dell’IoT: possiamo immaginare quindi un grande sviluppo nella diffusione di questa tecnologia, che sar ancora pi pervasiva scrivono nel recente report Cybersecurity e IoT: come affrontare le sfide di un mondo connesso le professioniste in Cyber security del gruppo Women for Security (Wfs).
Internet of Medical Things (IoMT)
Tra le cose collegate al web bisogna annoverare anche le apparecchiature in uso in qualsiasi ambito medico. L’Internet of Medical Things (IoMT) o Healthcare Internet of Things (HIoT) in rapida crescita — spiega Beatrice Ridolfi di Women For Security —. In questo contesto, i dispositivi IoT vengono utilizzati come dispositivi medici che raccolgono dati, che vengono poi forniti ai sistemi sanitari attraverso reti informatiche, permettendo quindi di monitorare e tenere traccia delle prestazioni vitali, e anche di attivare delle azioni successive come, ad esempio, la somministrazione di farmaci. Qualche esempio di IoMT: macchinari delle Terapie intensive; apparecchi per l’elettrocardiogramma o la dialisi; dispositivi legati alla gestione del personale sanitario, del flusso dei pazienti, delle forniture di farmaci, e dell’ambiente; bracciali e app per il monitoraggio del battito cardiaco e del livello di ossigeno fino ai glucometri che tengono costantemente sotto controllo i livelli di glucosio nel sangue.
Percezione di sicurezza sbagliata
Ogni dispositivo connesso in rete potenzialmente compromissibile. Un cyber attacco a un dispositivo IoT, quindi, non affatto una remota possibilit, anzi, un’eventualit relativamente comune, sottolinea Sofia Scozzari di Wfs. La minaccia principale deriva dalla percezione di questi dispositivi, che nella concezione generale vengono generalmente considerati come semplici oggetti e non come elementi connessi in rete, che andrebbero protetti al pari di computer e smartphone. Questo genera un’errata valutazione dei rischi in quanto non vengono percepiti come potenziali vettori di attacco. Tra gli attacchi pi gravi che nel 2022 hanno coinvolto strutture sanitarie in Italia vale la pena di ricordare quello del gennaio scorso ai danni dell’ULSS6 Euganea di Padova dove gli hacker sono entrati in possesso e hanno diffuso in rete 9.300 file di ogni tipo, tra cui dati sensibili sugli esiti dello screening Covid-19 del personale medico, i loro cedolini paga, e ulteriori referti e diagnosi dei pazienti in cura.
Oppure, a inizio maggio, l’incursione che ha messo offline i portali di ogni struttura gestita dall’Asst Fatebenefratelli Sacco di Milano (l’azienda che gestisce gli ospedali Luigi Sacco, Fatebenefratelli e Oftalmico, Macedonio Melloni, l’ospedale dei bambini Vittore Buzzi e 33 sedi sanitarie e sociosanitarie territoriali). Il personale sanitario stato costretto a ripiegare sulla modulistica cartacea, con inevitabili ripercussioni sui pazienti e sui processi, sia diagnostici che amministrativi, delle aziende ospedaliere stesse. Essendo i dispositivi IoT cos diffusi e cos utilizzati in diversi ambiti che riguardano la vita quotidiana di tutti noi, risulta quindi di fondamentale importanza proteggere e mantenere sicuri sia i dispositivi stessi sia dati da essi trattati, conclude Ridolfi.
15 dicembre 2022 (modifica il 15 dicembre 2022 | 15:44)
© RIPRODUZIONE RISERVATA
, 2022-12-15 15:33:00, Rapporto Clusit: il settore «Healthcare» al secondo posto fra le categorie più colpite dal crimine informatico, con circa il 12% delle incursioni totali (+2%, 2020-2021), Ruggiero Corcella