Cyber security business del futuro. Parallelamente alla crescente richiesta di protezione dati suscitata dagli attacchi degli hacker - che si stanno concentrando sempre di più sugli ospedali - sta esplodendo anche un altro settore: quello in cui operano i 'paladini' della sicurezza informatica. Un settore, la cyber security, la cui "crescita stimata per i prossimi 10 anni è del 700%, con la creazione di 2 milioni di nuovi posti di lavoro solo negli Usa, e a seguire l'onda arriverà in Europa". Lo spiega all'AdnKronos Salute Carlo Del Bo, Security Executive Advisor di S.T.E. Spa, società attiva nel settore della cyber security che negli ultimi anni ha fornito consulenza a diverse strutture sanitarie italiane in materia di protezione dati.
I pirati informatici sono sempre più avanti rispetto all'ultimo mezzo di difesa messo a punto: "Basti pensare che ogni giorno nascono 3 mila nuovi malware", spiega Del Bo. "Quando un ospedale ci chiede aiuto noi, che abbiamo anche un R&D Lab di Cyber Security, procediamo con una simulazione di attacco o 'ethical hacking' con le stesse logiche che utilizzerebbe un hacker. L'attacco avviene in black box senza avere informazioni sull'infrastruttura del cliente, entriamo nel sistema dell'azienda sanitaria identificandone i punti deboli e dimostrandone la vulnerabilità. In base a questo stiliamo una lista di priorità, ma l'ospedale deve pianificare tempestivamente le contromisure tecniche consigliate per risolvere le problematiche di sicurezza evidenziate. Segue un periodo medio lungo di lavoro per il settaggio delle macchine".
Fra i problemi che spesso emergono c'è quello delle password prevedibili: "In genere - dice l'esperto - il cliente non fa minimamente attenzione a questo aspetto. C'è una lista delle password più diffuse nel mondo e spesso ci si accorge che la nostra è fra quelle".
Ma un primo fattore su cui si deve puntare è la formazione, sottolinea Del Bo. "Perché il fattore umano è cruciale. Il personale è la prima sentinella contro gli attacchi, e il primo 'tallone d'Achille'. Va spiegato a tutti, dai dirigenti agli stagisti, che non vanno aperte mail 'fatiscenti'. I dipendenti devono sapere come vengono fatti gli attacchi e vanno sensibilizzati su eventuali campanelli d'allarme. In genere le aziende usano strumenti di e-learning".
E non bisogna mai abbassare la guardia, avverte l'esperto: "Le aziende devono dotarsi di una governance e di procedure da rispettare, e devono fare aggiornamenti continui per una sicurezza duratura nel tempo. E' fondamentale che le aziende predispongano per tempo di una strategia di prevenzione atta a ridurre i rischi cyber sempre più complessi e in forte aumento".
Soprattutto con la crescente digitalizzazione dei percorsi ospedalieri. "Un esempio: oggi si può offrire ai pazienti la possibilità di accedere alle cartelle cliniche dal proprio computer di casa con una password. Parallelamente all'offerta del nuovo servizio va però garantita anche la sicurezza". E ancora, servono investimenti in infrastrutture e in cyber defence, continua Del Bo. "Ci saranno minacce sempre nuove. Ogni minuto si registra mezzo milione di attacchi a device", avverte. "Nel 2050 saranno 50 miliardi le macchine che parleranno fra loro nel mondo. Si apre un'era in cui tutto avrà una sua identità digitale e in Rete viaggeranno sempre più dati. Ma l'Internet of things è hackerabile. Non va dimenticato".
.jpg)
