I recenti attacchi informatici nel settore sanitario statunitense
Il recente attacco informatico al colosso della fatturazione e dei pagamenti Change Healthcare ha evidenziato le gravi vulnerabilità nel sistema sanitario statunitense, sollevando preoccupazioni tra i leader del settore e i politici.
Ospedali, assicurazioni sanitarie e cliniche mediche sono sempre più bersaglio di attacchi informatici significativi, culminati nell’assalto a Change, un’unità del colosso UnitedHealth Group il 21 febbraio.
L’attacco ransomware al più grande centro di smistamento del paese ha causato effetti diffusi, con molti fornitori che hanno ancora difficoltà a essere pagati per miliardi di dollari, anche a distanza di tempo dalla risoluzione parziale della situazione.
Nonostante ciò, le informazioni sull’attacco, la sua portata e i suoi effetti sono ancora limitate. UnitedHealth ha anticipato ai fornitori in difficoltà più di 3 miliardi di dollari, ma i servizi di Change potrebbero richiedere ancora tempo per tornare pienamente operativi.
Indagini in corso e rischi per la sicurezza dei dati dei pazienti
L’FBI e il Dipartimento della Salute e dei Servizi Umani stanno indagando sull’accaduto, incluso se i dati dei pazienti siano stati compromessi, evidenziando il rischio di esposizione della storia medica delle persone per anni.
Attacchi come quello a Change sono ormai comuni nel settore sanitario, con un aumento degli attacchi ransomware che hanno colpito sia ospedali che aziende di servizi medici come la trascrizione e la fatturazione.
Dimensione del problema e criticità nel settore della sanità
Consulenti di sicurezza informatica e funzionari governativi identificano da tempo l’assistenza sanitaria come settore economico statunitense particolarmente vulnerabile agli attacchi informatici, equiparandolo ad infrastrutture critiche come l’energia e l’acqua.
DJ Patil ha dichiarato che la minaccia agli enti sanitari è estremamente preoccupante e che è necessario agire con urgenza per migliorare le difese digitali e proteggere i dati sensibili dei pazienti.
Sicurezza informatica nel settore sanitario statunitense: una problematica urgente
Errol Weiss, responsabile della tecnologia presso Devoted Health e ex capo scienziato dei dati presso l’Ufficio federale per le politiche scientifiche e tecnologiche, insieme ad altri esperti, ha evidenziato le gravi carenze nelle protezioni dei sistemi sanitari statunitensi.
“L’intero settore soffre di una grave mancanza di risorse per quanto riguarda la sicurezza informatica e la protezione delle informazioni”, ha dichiarato Weiss.
Pressioni dopo l’attacco ransomware del 2017
L’attacco ransomware del 2017 al Servizio sanitario nazionale in Gran Bretagna ha evidenziato le vulnerabilità dei sistemi sanitari. La Casa Bianca e le agenzie federali stanno ora affrontando la questione, con incontri con funzionari del settore e indagini da parte dei legislatori del Congresso.
Settore sanitario a rischio
Il settore sanitario non ha ancora affrontato in modo completo l’identificazione delle vulnerabilità. Erik Decker di Intermountain Health sottolinea la necessità di una mappatura accurata dei punti critici a rischio di attacchi hacker. L’esperienza ha dimostrato che sono necessari interventi urgenti.
Conseguenze gravi e mortali
Gli attacchi informatici nel settore sanitario possono avere conseguenze drammatiche, arrivando a influenzare la mortalità ospedaliera. Vi sono casi di interventi chirurgici annullati e ambulanze dirottate a causa di attacchi che interrompono le comunicazioni essenziali.
Impatto sulla qualità delle cure e la sicurezza dei pazienti
Gli attacchi informatici influenzano direttamente la qualità dell’assistenza sanitaria, costringendo ospedali vicini a gestire un maggior afflusso di pazienti. La sicurezza informatica è quindi diventata una questione cruciale per la sicurezza dei pazienti, sottolinea Steve Cagle di Clearwater, un’azienda specializzata in conformità sanitaria.
Attacco informatico a Change Healthcare
Gli hacker hanno richiesto un riscatto alla stessa entità coinvolta nell’attacco a Change Healthcare e successivamente sono stati divulgati online dei fotografie compromettenti dei pazienti.
Il settore sanitario come bersaglio
Le cartelle cliniche possono valere molto di più di una carta di credito rubata e le informazioni mediche non possono essere facilmente modificate come i dati di una carta.
John Riggi, consulente per la sicurezza informatica dell’American Hospital Association, sottolinea la difficoltà di prevenire frodi sanitarie a differenza delle frodi finanziarie.
Le difficoltà per ospedali e medici
Spesso gli ospedali e gli studi medici non dispongono delle risorse necessarie per implementare misure di sicurezza efficaci o per affrontare minacce informatiche avanzate.
La mancanza di compatibilità tra tecnologie più vecchie e nuovi standard di sicurezza espone i sistemi al rischio di attacchi.
La risposta del governo
Il quadro normativo attuale è obsoleto e frammentato, offrendo agli ospedali una vasta gamma di standard di sicurezza senza un efficace controllo preventivo di conformità.
La sicurezza digitale è gestita da diversi uffici all’interno dell’HHS, creando un’implementazione frammentata e limitata.
Sfide normative nel settore sanitario
Gran parte del potere normativo delle agenzie sanitarie si basa su leggi precedenti, non adattate ai moderni sistemi digitali e alle minacce di hacking.
Il focus normativo è sulla privacy anziché sulla sicurezza contro attacchi informatici.
Regolamentazione disomogenea
La regolamentazione della sicurezza dei dati delle assicurazioni sanitarie è disomogenea, poiché dipende dalle norme statali.
Alcuni fornitori di servizi digitali per gli ospedali possono eludere le normative, creando falle nel sistema di sicurezza, secondo esperti.
Prospettive di cambiamento
L’amministrazione Biden chiede rafforzamento della protezione dati negli ospedali e valuta revisioni normative in materia di sicurezza digitale.
Anche il senatore Ron Wyden propone nuove regole più stringenti per garantire la sicurezza informatica nel settore sanitario.
Sfida economica e proposte di finanziamento
L’aggiornamento dei sistemi informatici può risultare costoso per le strutture sanitarie, specie per quelle con risorse limitate.
La proposta di bilancio di Biden include un finanziamento iniziale per la modernizzazione degli ospedali, ma la disponibilità di fondi è incerta.
Alcuni ospedali potrebbero preferire investimenti in tecnologia medica piuttosto che in protezioni digitali, evidenziando scelte complesse e bilanci difficili.
Lascia un commento