Protezione delle informazioni nel settore sanitario
La quinta conferenza "Information Security in Healthcare" si è svolta il 6 giugno 2019. L'evento a Rotkreuz ZG era rivolto ai manager dell'informazione nel settore sanitario. I discorsi principali, i flussi e i pannelli non solo hanno fornito agli specialisti le conoscenze necessarie sulla sicurezza delle informazioni in un mondo sempre più digitalmente connesso.
Cosa significa per la gestione della continuità nel settore sanitario quando i computer dei dipartimenti o le attrezzature mediche possono essere attaccati a qualsiasi ora, è stato dimostrato ancora una volta alla quinta conferenza "Information Security in Healthcare".
A differenza degli attacchi Ransomware e WannaCry che hanno tenuto gli utenti finali e le imprese di tutto il mondo sul filo del rasoio nel 2017 (vedi MQ di maggio 2017 e il post "Attacco WannaCry - nessun sospiro di sollievo ancora"), nel 2018 ci sono state meno epidemie onnicomprensive di per sé, tranne il malware Emotet.
Quando circolano virus come Emotet
Nel novembre 2018, per esempio, una clinica di Fürstenfeldbruck, in Baviera, è stata completamente "congelata" dal virus Emotet. La clinica ha dovuto gestire senza computer e le ambulanze hanno dovuto essere inviate in altri ospedali.
Come abbiamo appreso proprio all'inizio della conferenza, una forma diversa e più per- fidente di malware ora domina la scena. Questo tende a insinuarsi nell'integrità di una struttura sanitaria, ma a volte può bloccare l'intera operazione.
Gli autori di malware hanno concentrato la loro attenzione sugli ospedali, soprattutto nella seconda metà del 2018, soprattutto a causa di una più promettente massimizzazione dei profitti. Il rilevamento di malware rivolto alle imprese è aumentato significativamente - del 79% per essere precisi - rispetto all'anno precedente.
Questo è dovuto principalmente all'aumento di attacchi backdoor, minatori, spyware e furto di informazioni, che include specificamente i dati sanitari.
Il 2018 ha visto un cambiamento nelle tecniche di attacco ransomware. Invece dell'approccio classico di usare exploit di malvertising per fornire punti di ingresso per il ransomware, gli attori delle minacce hanno condotto attacchi mirati e manuali.
Migliorare l'attuale sovranità dell'informazione
È molto complesso non solo rilevare i danni, ma anche regolare chiaramente le responsabilità dei responsabili dell'informazione. Il Dr. Eric Dubuis, professore di informatica all'Università di Scienze Applicate di Berna, ha sottolineato che non solo i manager e i medici degli ospedali, ma anche i farmacisti, i fornitori di servizi amministrativi affiliati e persino i dipendenti dei laboratori possono essere infettati da malware e spiati.
Nei singoli flussi di conferenze, si è imparato molto sullo status quo dell'industria medica. Ad esempio, Chris Berger, UMB AG, ha sottolineato alcune lacune nel settore: "La sanità svizzera è digitalizzata solo al 20%, se si considera un recente studio di digital. swiss".
I partecipanti alla conferenza hanno concordato che i dati personali che richiedono una protezione speciale devono essere adeguatamente protetti e criptati digitalmente.
I sistemi autonomi come il dossier elettronico del paziente coinvolgono gradualmente gli operatori sanitari e i pazienti in una maggiore consapevolezza del rilascio di immagini cliniche o fasi di trattamento. A partire dal 2020, questo promuoverà un più stretto collegamento tra i vari fornitori di servizi e sosterrà una visione olistica della salute dei pazienti.
Problema: app private come Whatsapp
Tuttavia, c'è la tendenza di sempre più utenti a condividere contenuti non solo tramite i computer dell'ufficio, ma anche tramite offerte di ingegneria sociale, ad esempio tramite app di comunicazione. È qui che i professionisti potrebbero essere "intercettati" per i dati personali. Whatsapp, per esempio, è stato violato a livello globale appena nel maggio 2019.
I fornitori di servizi ospedalieri sono informati su tutte le loro attrezzature (di lavoro) collegate alla rete? In caso di guasto alle attrezzature mediche, sarebbero immediatamente necessarie misure organizzative complete - con l'impiego di personale aggiuntivo - per poter continuare le operazioni.
La digitalizzazione e le innovazioni che ne derivano sostengono i miglioramenti e aumentano l'efficienza nella sanità. Tuttavia, la registrazione elettronica, la trasmissione, l'elaborazione e l'interpretazione dei dati sanitari non sarebbe concessa allo stesso modo ovunque, hanno detto gli esperti in conclusione alla conferenza "Information Security in Healthcare".
