La sanità elettronica è un processo positivo e irreversibile che rende le operazioni più comode e veloci, permettendo sia agli utenti che al Sistema Sanitario Pubblico di risparmiare tempo e risorse. Ma i dati sulla salute, come tutti gli altri dati personali in rete, possono essere sottratti, cancellati, manipolati da attacchi di cyber-criminali: ecco cosa sapere su sicurezza informatica e sanità.

“Il 2016 è stato l’anno peggiore in termini di evoluzione delle minacce cyber – fanno presente gli esperti di Clusit (Associazione Italiana per la Sicurezza Informatica) – i reati compiuti per estorcere denaro per la restituzione di informazioni, anche sanitarie, o ancora per sottrarre dati sensibili con l’obiettivo di ottenere un guadagno è causa del 72% degli attacchi verificatisi nel 2016 a livello globale, mentre nel 2011 era del 36%. Gli attacchi, quindi, si stanno moltiplicando, ma l’aspetto più grave è che non sono aumentate le azioni per difendere i dati personali, compresi quelli sanitari”.

Il Garante della privacy sostiene che anche nella Sanità molte violazioni sono causate da una colpevole infrazioni delle norme sulla privacy. Ad esempio, una situazione potenzialmente a rischio e sempre più frequente è la condivisione dei referti tra medici per il consulto tramite WhatsApp, modalità che non dovrebbe essere utilizzata a questo fine.

Il Comitato Consulenza sulla Sicurezza della Società Italiana di Telemedicina afferma che il settore della Sanità è diventato uno dei più colpiti dalle aggressioni devastanti: come il sequestro dei dati che vengono resi illeggibili dagli attacchi tipo Ransomware, sistema che li crittografa e richiede il riscatto per lo sblocco delle informazioni.

Ma non si può fermare lo sviluppo della sanità elettronica a causa dei criminali dell’informatica. La risposta e i rimedi per contrastare gli hacker esistono! A questo proposito gli esperti dell’Associazione Italiana per la Sicurezza Informatica sostengono che:
La prevenzione è l’unica arma disponibile per limitare i danni di un attacco informatico.
La prevenzione costa, ma può evitare danni molto più gravi ai sistemi informatici del sistema sanitario, a quelli degli ospedali e a quelli dei singoli cittadini.

E il singolo cittadino? Deve passare ad un utilizzo più maturo e più responsabile dell’informatica, in particolare quando si trova a gestire informazioni sensibili come quelle della salute.

Ecco alcune semplici regole da osservare per evitare il più possibile rischi legati ai furti di identità:
ricordarsi di fare il backup, cioè fare una copia di sicurezza dei dati e conservarli separatamente dalla rete principale (per es. tramite hard disk esterno);
proteggere il computer con antivirus permettendo a questi programmi di aggiornarsi quotidianamente, perché continuamente vengono creati nuovi virus. Ad oggi risulta che siano ancora numerosi i computer utilizzati privi di antivirus; ma chi non usa gli antivirus danneggia sia se stesso che la collettività.
aggiornare il sistema operativo e i programmi installati nel computer, perché gli hacker continuamente cercano errori nei programmi da sfruttare per entrare nel sistema operativo.

Se non si rispettano queste regole, non solo è possibile subire gravi danni personali, ma si possono danneggiare gli altri e l’intera rete, dal momento che gli hacker sono in grado di impossessarsi di computer senza protezione e usarli per sferrare attacchi ad altri utenti sia privati sia pubblici.
E’ necessario inoltre prestare molta attenzione alle e-mail fraudolente, spesso del tutto simili a quelle inviate dalle Banche o dalle Poste. A proposito delle e-mail:
– Evitare di fornire dati personali e password
Evitare di aprire i file cosiddetti eseguibili (che terminano con .exe)
– Acquistare un antivirus che preveda l’analisi delle e-mail in entrata e in uscita.

Se non si seguono queste regole si rischia il furto di identità personali, tramite le quali gli hacker possono disporre bonifici, accendere mutui, e conoscere la vostra condizione sanitaria con conseguenze imprevedibili. Con l’osservanza degli accorgimenti elencati invece, si possono utilizzare i sistemi informatici e le utilità che ne derivano con maggiore sicurezza, anche per quanto riguarda le informazioni sanitarie.

Foto in apertura tratta da Pixabay.com, @geralt