I software senza update mettono a rischio la sanità italiana

Gli attacchi informatici al settore sanitario, dai ransomware al furto di dati, sono cresciuti in tutto il mondo massicciamente fra il 2020 e il 2021, come testimoniato da innumerevoli report. Oltre a server e computer, anche i sistemi di telemedicina possono diventare un bersaglio e i software non aggiornati aggravano il problema perché ogni vulnerabilità per chi attacca è un’occasione da sfruttare. Un nuovo studio di Kaspersky, condotto su 389 organizzazioni sanitarie di 34 Paesi, svela che in Italia appena l’11% di esse utilizza dispositivi medici che eseguono software aggiornati. 

A livello globale il dato è leggermente migliore, ma comunque molto preoccupante: sul totale delle organizzazioni sanitarie considerate, solo il 24% impiega software non obsoleti. Purtroppo l’installazione di patch e di update o il passaggio a un nuovo software non è sempre possibile in tutti i contesti per gli ospedali, le Rsa, le cliniche, le Asl e altre organizzazioni sanitarie. I principali ostacoli sono il costo elevato degli aggiornamenti (citato dal 37% del campione), questioni di compatibilità (29%) e l’assenza di competenze tecniche interne all’organizzazione (17%).

Non stupisce troppo, allora, il fatto che un’azienda sanitaria su due in Italia abbia già sperimentato incidenti con associata perdita di dati. Il 40% ha subìto un attacco DDoS e il 30% è stato colpito da un ransomware. Interrogati sulle proprie capacità di cybersicurezza, ben pochi operatori sanitari italiani (il 20%) si sono detti convinti che la propria azienda sia in grado di bloccare efficacemente tutti gli attacchi. E solo il 20% crede che l'organizzazione sia dotata di una difesa hardware e software aggiornata e adeguata.

"Il settore sanitario si sta evolvendo verso l’adozione di dispositivi connessi in grado di soddisfare la domanda di maggiore accessibilità alle cure”, ha dichiarato Cesare D’Angelo, general manager Italy di Kaspersky, di recente nomina. “Questo comporta anche alcune sfide di cybersecurity tipiche dei sistemi embedded. Il nostro report conferma che molte organizzazioni utilizzano ancora dispositivi medici che eseguono vecchi sistemi operativi e si scontrano con alcuni ostacoli che impediscono l’esecuzione degli aggiornamenti necessari”. 

La diffusione della telemedicina
Lo scenario dovrà necessariamente mutare, perché la telemedicina è ormai una pratica diffusa. Il 91% del campione totale dello studio usa queste tecnologie, ma nel 44% dei casi avendole adottate solo dopo l’inizio della pandemia. I sistemi più usati sono, nell’ordine, le applicazioni di videochiamata o di live chat per le visite e diagnosi da remoto (51% del campione), i dispositivi indossabili con funzioni di monitoraggio (41%), i sistemi che raccolgono dati dai pazienti e li conservano in cloud.

Il software datato, peraltro, non è l’unico problema. Il 52% degli intervistati ha avuto pazienti che si sono mostrati scettici nei confronti di questi sistemi o addirittura si sono rifiutati di usarli. E anche tra il personale sanitario sono molto diffuse (81% del campione) le preoccupazioni relative alla privacy dei dati, al modo in cui i dati dei pazienti vengono conservati e scambiati. Esiste inoltre un problema di qualità e di affidabilità, se più di un terzo (34%) dei fornitori di tecnologie di telemedicina ammette che la scarsa risoluzione dei video o delle foto ha causato diagnosi errate in uno o più casi.

“Ad oggi”, ha aggiunto D’Angelo, “esistono soluzioni e misure disponibili che possono aiutare a minimizzare i rischi di una strategia di modernizzazione nella sanità. Queste misure, insieme alla formazione del personale medico, possono aumentare significativamente il livello di sicurezza e facilitare il progresso del settore sanitario".