L’importanza di tutelare i dati sulla salute

I dati sulla salute dei pazienti assumono sempre più importanza e iniziano a diventare vittima di attacchi in rete. Diventa di fondamentale importanza adottare contromisure adatte per la tutale dei propri pazienti.

Scritto Giovedì, da Emanuele Mortarotti

Bentornati sul blog di Dispotech, your disposable excellence.

I dati sulla salute hanno superato di gran lunga il valore delle carte di credito o i numeri di social security per gli hacker secondo Olli Jarva, managing consultant presso Synopsys’s Software Integrity Group.

Questa affermazione, raccolta da noi grazie ad un articolo pubblicato in origine su medicaldevice-network.com, arriva in risposta a un grosso cyber attacco ai danno del database della sanità pubblica di Singapore.

Alla fine di Luglio, infatti, più di un milione e mezzo di profili sanitari – e dati sensibili – sono stati rubati dagli hacker e veramente nessuno è stato risparmiato: tra i “violati” figura anche il Primo Ministro Lee Hsien Loong.

Riguardo a tutto ciò che gli operatori della sanità pubblica possono fare per proteggere queste delicate informazioni, Jarva ha osservato: “Quando si progettano e si costruiscono i sistemi per resistere ai cyberattacchi, si deve iniziare a pensare prima alla sicurezza al loro interno, piuttosto che pensare solo a costruire una barriera che li difenda dall’esterno. Ciò significa che, prima di scrivere una singola stringa di codice, si è già iniziato a provvedere a costruire una potenziale ‘mappa’ che circoscriva i problemi di sicurezza”.

Continua dicendo: “I problemi di sicurezza possono essere divisi in due parti: ci sono i difetti di sistema e i bug. Per individuare e neutralizzare le falle di sicurezza nei software, c’è bisogno di identificarli in anticipo così da non permettere che si ripresentino anche in futuro. C’è da essere vigili quando si tratta di capire come e che tipo di dati stiamo proteggendo, dove si trovano e che tipo di controlli di sicurezza abbiamo a disposizione per proteggerli”.

È, questa, una sfida che può essere difficile da portare a termine. Secondo Jarva, infatti, è possibile che le componenti più vulnerabili non possano essere immediatamente identificate; aggiunge, inoltre, che “dal punto di vista della sicurezza, l’industria della sanità condivide le stesse carenze delle altre aziende, con – spesso - ulteriori ostacoli da superare”.

Questi ulteriori ostacoli che spesso si incontrerebbero includono una potenziale mancanza di sicurezza e di risorse finanziarie, così come una mano esperta che si occupi di correggere qualsivoglia debolezza o falla nel sistema. In più, standardizzare la sicurezza su tutti i dispositivi collegati ad un network sanitario può rendersi difficile a causa del numero spropositato di dispositivi medici coinvolti.

Cosa ne pensate della questione che vi abbiamo raccontato? Diteci la vostra, contattate Dispotech, your disposable excellence.

Emanuele Mortarotti
Autore Emanuele Mortarotti

Manager

scrivi un commento