Uno studio medico lavora con dati sensibili dei pazienti. D’altro canto, però, quasi nessun medico dispone delle competenze necessarie per rendere il proprio studio medico IT a prova di rivetti e di chiodi contro gli attacchi informatici esterni. Questo può essere costoso, sotto molti punti di vista. E chi pensa che il pericolo riguardi solo i grandi ospedali e centri, mentre i “piccoli” studi medici non sono interessati agli hacker, sta sottovalutando l’approccio dei criminali.
Se non è ancora stato vittima di un attacco ransomware, sia felice, ma non sicuro. Perché prima o poi, ogni titolare di studio medico sarà molto probabilmente colpito. Il ransomware è un malware che viene utilizzato per infiltrarsi nei dati o in intere infrastrutture IT, rubare i dati, criptarli parzialmente o completamente e quindi impedirne l’accesso (panoramica 1).
Secondo il Ransomware Report, pubblicato annualmente dal fornitore globale di sicurezza informatica Sophos, circa il 60% di tutte le aziende del settore sanitario è stato colpito da attacchi ransomware nel 2023. Secondo il rapporto, la ragione è probabilmente da ricercarsi in “tecnologie e controlli infrastrutturali obsoleti”: probabilmente “è più difficile per le aziende proteggere i dispositivi, limitare i movimenti laterali e prevenire la diffusione degli attacchi”. Nel settore IT, tecnologia e telecomunicazioni, invece, la percentuale di dispositivi colpiti era solo del 33%.
L’obiettivo è chiaro: i dati bloccati possono essere rilasciati solo dietro pagamento di un riscatto. Secondo Sophos, l’importo medio dei riscatti pagati è stato di 1.470.000 dollari. Tuttavia, le somme talvolta orrende richieste sono solo un aspetto del problema. Prima che questo accada, il titolare dello studio si trova ad affrontare la sfida di mantenere la sua attività – e quindi il suo sostentamento. In tempi di digitalizzazione, i medici sono anche molto dipendenti dall’informatica del loro studio: senza l’accesso, non si possono consultare le cartelle cliniche dei pazienti, non si possono emettere prescrizioni e non si possono richiamare le immagini delle radiografie o delle risonanze magnetiche. In breve: i pazienti non possono più essere curati.
Doppio pericolo attraverso la minaccia di pubblicazione
In genere esiste un modo relativamente semplice per proteggersi dalla perdita di dati, creando dei backup. I moderni sistemi IT eseguono questa fase automaticamente, senza che il titolare dello studio debba intervenire attivamente. In questo modo è possibile ripristinare i dati rapidamente e ridurre al minimo le interruzioni delle attività. Tuttavia, chi pensa che i cybercriminali non saranno in grado di danneggiarlo solo per questo motivo, si sbaglia: Sebbene sia possibile accedere nuovamente ai dati utilizzando i backup, questo non cambia il fatto che gli hacker sono ancora in possesso dei dati. Il loro prossimo passo: una doppia estorsione, non solo chiedendo un riscatto, ma anche minacciando di pubblicare i dati dei pazienti su Internet.
Con una tale minaccia, per un medico c’è in gioco molto di più della semplice perdita finanziaria causata dal pagamento di un riscatto. Se i dati sensibili dei pazienti vengono rubati e diventano liberamente accessibili a tutti su Internet, ciò significa innanzitutto un’immensa perdita di fiducia nei confronti dei pazienti interessati – per non parlare del danno a lungo termine all’immagine dello studio e delle eventuali conseguenze legali. Chi non è preoccupato per la paralisi del proprio sistema informatico, al più tardi a questo punto penserà di pagare piuttosto che subire un danno ancora maggiore.
Questo spesso provoca il panico tra i titolari di studio, che sono comprensibilmente sopraffatti dalla situazione. Inoltre, in questi casi, le persone spesso cercano di risolvere il problema da sole, senza cercare un aiuto professionale. Il rapporto di Sophos ha rilevato che le organizzazioni colpite raramente pagano l’importo originariamente richiesto dagli aggressori. Nel settore sanitario, l’importo pagato è stato superiore alla richiesta iniziale dei ricattatori nel 57% dei casi – in ultima analisi, anche questo è un segno dell’impotenza con cui le persone colpite si confrontano con gli aggressori informatici.
Gli ambulatori sono colpiti quanto i grandi ospedali
Ma come fanno i titolari degli studi a finire nel mirino degli hacker? Raramente in modo mirato. Invece, i cybercriminali lavorano secondo il principio dell’innaffiatoio: vengono attaccati indiscriminatamente il maggior numero possibile di obiettivi, e alcuni di essi abboccheranno.
Il malware dei criminali è programmato in modo speciale per i software utilizzati di frequente dalle aziende. Chi i criminali finiscono per prendere di mira è una questione di fortuna. Le grandi aziende e gli ospedali universitari colpiti da attacchi informatici negli ultimi anni sono diventati vittime solo perché utilizzavano un software specifico.
Per questo motivo, nessun titolare di studio medico dovrebbe cullarsi nel falso senso di sicurezza che il suo piccolo studio individuale sia completamente privo di interesse rispetto ai grandi ospedali. Le grandi strutture informatiche come gli ospedali hanno maggiori probabilità di essere prese di mira, ma sono anche generalmente molto più complesse e meglio protette. Gli hacker si stanno quindi spostando sempre più verso le piccole e medie imprese, i cui meccanismi di protezione non sono altrettanto efficaci e possono offrire delle scappatoie.
Fattore di rischio umano
Non importa quanto abbiate investito in firewall, protezione antivirus e simili, la minaccia più grande per un sistema IT proviene ancora dagli stessi medici e dal personale dello studio. Una volta che un allegato e-mail o un link sconosciuto viene cliccato per disattenzione, il malware dannoso si carica sul computer, estraendo dati dal sistema – a volte per settimane – fino a quando non chiude le porte e non consente più l’accesso.
Una nuova dimensione dei cyberattacchi viene raggiunta anche con il costante sviluppo dell’intelligenza artificiale: le immagini, le lettere di presentazione delle e-mail e persino i video generati dall’AI sono così ingannevolmente reali che diventa sempre più difficile per un medico o un assistente medico riconoscere il tentativo di frode nello stress quotidiano del suo studio. Non è una buona prospettiva!
serie medizinonline “Pericolo da Internet” La serie “Pericolo da Internet” presenta in tre parti le minacce e le possibili conseguenze degli attacchi informatici, nonché le misure preventive. Nella seconda parte del prossimo numero di GP Practice, potrà leggere il modo migliore di procedere se il suo sistema informatico è stato violato: Dovrebbe pagare le richieste di riscatto o no? Scoprirà anche come può recuperare i suoi dati, quali sono le opzioni legali disponibili e come deve comportarsi con i suoi pazienti in termini di perdita di fiducia e di eventuali richieste di risarcimento danni. |
Ma come può uno studio medico proteggersi? Innanzitutto, il rischio può essere minimizzato sensibilizzando il team dello studio. La formazione specializzata o i workshop sono adatti per evidenziare i rischi potenziali. Se un dipendente non è sicuro di aver commesso un errore e di aver aperto la porta al malware, questo dovrebbe essere affrontato apertamente e senza attribuire colpe. È necessaria una particolare cautela se, ad esempio, è stato cliccato un link ma non si apre alcuna pagina, oppure se il computer diventa molto lento per ragioni non ovvie. Per essere sicuri, è consigliabile contattare il fornitore di servizi IT non appena appaiono questi segnali, in modo che possa effettuare un controllo approfondito. Dopotutto, per quanto il professionista medico possa essere qualificato ed esperto nel suo campo specialistico, come profano sta combattendo una battaglia persa con gli hacker.
HAUSARZT PRAXIS 2024; 19(10): 42–43 (pubblicato il 17.10.24, anticipato)
InFo ONKOLOGIE & HÄMATOLOGIE 2024; 12(5): 34–35