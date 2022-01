Negli ultimi mesi, gli attacchi hacker sono diventati una seria minaccia di cybersecurity per gli ospedali, che ormai da qualche anno vengono spesso colpiti dai ransomware rilasciati da gruppi di cybercriminali, che così facendo però mettono a rischio i dati e, soprattutto, la vita dei pazienti.

Solo nel 2021, stando a dei dati del Governo americano, sono stati esposti i dati clinici di 40 milioni di cittadini degli Stati Uniti, con un'enorme breccia nella privacy che dovrebbe essere invece garantita dai servizi sanitari pubblici e privati. Oggi, invece, un nuovo report dell'agenzia di cybersecurity Cynerio ha scoperto che più di metà dei device clinici connessi a Internet sono vulnerabili o presentano falle che potrebbero permettere ad hacker e malintenzionati di prenderne il controllo.

Ciò, all'atto pratico, significa che un attacco hacker renderebbe inutilizzabili metà delle macchine presenti in quasi ogni ospedale, creando severi rischi per la salute dei pazienti, per la tutela delle loro informazioni personali e per l'usabilità dei dispositivi medici informatici allo stesso tempo, costringendo le strutture e lo Stato a continui interventi e pagamenti di risanamento volti a risolvere la situazione.

Il report analizza i dati di ben 10 milioni di device sparsi su 300 istituti ospedalieri e di cura in tuto il mondo, connessi a Cynerio tramite una piattaforma di sicurezza. i device connessi a internet più comuni sono le pompe infusionali, che utilizzano i registri dei dati personali dei pazienti da remoto per sapere quale sia il corretto dosaggio dei medicinali da somministrare loro. Al contempo, le pompe infusionali sono i device più vulnerabili ad attacchi hacker, poiché il 73% di queste ultime soffre di qualche tipo di vulnerabilità.

Secondo gli esperti, dei malintenzionati capaci di "entrare" in questi dispositivi potrebbero fare del male a un paziente o minacciare di farlo, costringendo le strutture ospedaliere o le famiglie ad ingenti pagamenti tramite Ransomware. Tra gli altri device soggetti a vulnerabilità, poi, vi sono i monitor di controllo dei pazienti, che tengono traccia di dati come il battito cardiaco, la pressione e la saturazione.

Al momento, comunque, la maggior parte degli attacchi avviene a livello di rete: gli hacker si insediano infatti nei sistemi ospedalieri tramite dei device vulnerabili e bloccano la rete interna delle strutture, rendendo impossibile l'accesso alle cartelle cliniche e ai dati dei pazienti da parte di medici e infermieri. Anche questa è una situazione estremamente pericolosa, benché meno immediata di quelle citate in precedenza.