Qualche anno fa comperare qualcosa online era considerato pericoloso per via del possibile furto dei dati connessi ai bancomat o ai profili bancari. Oggi il mercato nero dei dati clinici dei pazienti è oggi considerato 20 volte più prezioso di quelle delle carte di credito e non esistono attualmente sistemi di sicurezza completamente affidabili per il riconoscimento del furto 'in atto' del dato: il grido di allarme è stato lanciato a Genova da un gruppo di esperti di sicurezza informatica che sono intervenuti al termine del XVII Convegno dell'Associazione Italiana Ingegneri Clinici.
L'allarme – lanciato nei mesi scorsi a livello internazionale da varie ricerche, da Deloitte a TrapX – ha stimato che circa il 94% dei 5600 ospedali americani è stato soggetto ad attacchi dei pirati informatici: i due maggiori cyberattacchi ai cloud di due reti mediche statunitensi, Banner Health e a Newkirk, hanno generato il furto di dati medici di oltre 7milioni di cittadini americani ed oggi questa deriva della criminalità informatica sta inesorabilmente arrivando anche in Europa e in Italia, con hackers che rubano dati con scopi di "riscatto digitale" ("se rivuoi i tuoi dati, paga") ma che nel futuro potrebbero rivendere i dati a compagnie private, se non addirittura utilizzarli per una mappatura internazionale dei trend epidemiologici e clinici.
Quali sono dunque le nuove problematiche legate alla cybersicurezza dei dati personali quando si tratta di dati clinici, terapeutici e diagnostici? Quali sono i rischi di hackeraggio nei confronti di cloud che contengono profili biomedici di decine di milioni di persone?
Come sottolineato da Antonio Cisternino, ricercatore in informatica biomedica all'Università di Pisa, “mentre avanza 'the internet of things' (IoT) e la quantità di oggetti comuni connessi cresce quotidianamente, aumentano anche esponenzialmente il numero di apparati in chiaro che dall'interno di un ospedale possono inviare dati sensibili. Questi dati sono allo stato attuale ancora senza protezioni e quindi disponibili al furto da parte di chi possa farne un uso criminale”.
Oggi in pratica è sufficiente agganciare la rete wifi di un centro di cura per accedere, rubare o bloccare dati. E quando si parla di dati "in chiaro" ci si riferisce anche a macchine (Pet, Ct scanners, pompe ad infusione, macchine per dialisi……) che gestiscono profili clinici e di cura e che sono oggi facilmente accessibili, rappresentando una porta vulnerabile a disposizione degli hackers.
I big brand tecnologici (da Qualcomm a Philips) si stanno muovendo per offrire risposte di settore, ma complessivamente la necessità è che il settore sanità e il settore tech-security dialoghino velocemente. Ritornando all'esempio delle carte di credito: bisogna rifare immediatamente il cammino fatto per la sicurezza delle transazioni economiche. "Si sente la necessità da parte di chi monitora il settore, di generare un livello di sicurezza che oggi è purtroppo inesistente", conclude Cisternino, "Il primo obiettivo è aver chiaro quale macchina parla, cosa viene detto e dove va a finire il dato che viene espresso. Questo può essere fatto con reti di sicurezza e protezione, ma anche installando apparati di controllo accanto ai dispositivi medici e alle reti dei centri di cura. Andremo così in un mondo in cui i dispositivi si guarderanno con cautela e i sistemi saranno attrezzati per riconoscere il rischio informatico: se un dispositivo si muove con ambiguità, offrendo dati a chi non è riconosciuto e autorizzato, viene escluso dalla rete".
L'allarme è lanciato ed anche gli ingegneri clinici italiani lo stanno raccogliendo: “La necessità di difendersi dal rischio di hackeraggio clinico è una nuova sfida per gli ospedali italiani” ha commentato Lorenzo Leogrande, presidente AIIC, “ed è chiaro che gli ingegneri clinici sono chiamati ad attrezzarsi per offrire soluzioni adeguate. Ma la risposta dovrà essere di sistema, per evitare di impostare le soluzioni con un approccio particolaristico. La lotta alla criminalità digitale si deve condurre con la stessa capacità di creatività logico-informatica che gli stessi hacker dimostrano di avere".
