Torna a tutte le News

Ottobre 2018

Perché le cartelle cliniche elettroniche interessano agli hacker

Cartelle cliniche e fascicoli sanitari elettronici si sono diffusi notevolmente negli ultimi anni. Parallelamente a tale diffusione sono aumentati gli episodi di hacking che interessano interi sistemi informatici di cartelle cliniche elettroniche.

Stime preoccupanti arrivano dagli USA che già da molti anni utilizzano fascicoli sanitari elettronici. Esse hanno rilevato sistematicamente statistiche allarmanti relative al fenomeno.

I dati raccolti negli USA hanno mostrato come nell’aprile del 2012, il dipartimento dei servizi tecnologici dello Utah (DTS) ed il dipartimento della salute (UDOH) hanno annunciato oltre 280.000 episodi di hacking che hanno investito fascicoli elettronici di adulti e bambini.

Gli  hacker più attivi sono presumibilmente operanti dall’Europa orientale. Il numero di fascicoli elettronici sottratti è aumentato fino ad un totale stimato di 780.000 alla fine dell’aprile 2012.

A dicembre del 2013, si stima che gli hacker abbiano avuto accesso ai dati di un server di sviluppo software che forniva il pacchetto informatico relativo ai fascicoli sanitari alle strutture ospedaliere in Vermont ed abbiano compiuto numerosi accessi  prima di essere notati. Il server era di proprietà del Vermont Health Connect (VHC).

L’attacco è stato rintracciato ed è stato rilevato un indirizzo IP rumeno. L’attacco degli hacker è passato inosservato per circa un mese. Fortunatamente il sistema che è stato violato conteneva solo dati di test, non c’erano dati “reali” sul server. Ma questo ha fatto emergere la vulnerabilità dell’intero sistema.

Nel maggio del 2014, il dipartimento della sanità pubblica e dei servizi umani dello Stato del Montana (DPHHS) ha reso pubblici i dati relativi ad un attacco che ha colpito circa 1,3 milioni di individui. L’operazione pirata, che si ritiene abbia avuto origine anch’essa in Europa orientale, ha attaccato il DPHHS del Montana circa 17.000 volte all’ora fino a quando il sistema non è stato violato con successo.

Tra aprile e giugno 2014, i Community Health Systems (CHS) con sede a Franklin Tennessee sono stati compromessi e consultati 4,5 milioni di cartelle cliniche elettroniche (EHR) dei pazienti. In questo caso si pensava che l’hack fosse partito dalla Cina. CHS gestisce 206 ospedali in 29 stati e sta attualmente sta conducendo ulteriori indagini sull’episodio.

Questo elenco non è affatto un elenco esaustivo dei sistemi sanitari elettronici che sono stati attaccati. La tendenza a colpire obiettivi di grandi dimensioni, peraltro, sembra essere in crescita. I responsabili e le alte sfere dell’assistenza sanitaria devono essere più diligenti ed alzare le misure di sicurezza per arginare il fenomeno. Mentre gli attacchi esterni  di hacker stanno diventando più comuni, altre minacce includono: laptop persi dal personale ospedaliero ed accessi non autorizzati ai sistemi informatici (diffusione di password ecc…). L’industria sanitaria deve difendersi dai sofisticati criminali informatici che cercano dati medici sensibili per commettere frodi e realizzare profitti.

Ma perché le cartelle cliniche sono così preziose? Non solo le cartelle cliniche contengono informazioni identificative personali come nome, indirizzo, codice fiscale, dati sensibili, ma contengono anche informazioni su carte di credito e metodi di pagamento oltre ai numeri di polizze assicurative, ove esistenti.

L’accesso a tali dati consente veri e propri furti di identità, clonazione di polizze assicurative e furto dei dati relativi alle carta di credito.

Infine, i registri elettronici dei bambini sono particolarmente preziosi per i criminali informatici perché il fatto che non abbiano un conto corrente bancario rende difficile monitorarne il furto d’identità.

È possibile che la loro identità venga sfruttata per anni prima che ne venga scoperto il furto. Secondo un rapporto pubblicato da AllClear ID, la percentuale di furti di identità è raddoppiata tra dal 2011 al 2012 per i minori di 5 anni. La compagnia dice: “Il 10,7% dei bambini censiti dai nostri sistemi è vittima di un furto di identità. Questo dato è 35 volte superiore ai furti di identità osservati negli adulti nella stessa fascia di popolazione”.

Dati che destano preoccupazione se pensiamo che l’Italia, e regioni come l’Emilia Romagna, stanno progressivamente informatizzando i loro sistemi sanitari.

se vuoi visualizzare i dati degli attacchi informatici in italia nel 2019 leggi l’articolo (qui)

 

Nessuno potrà risparmiarti gli inconvenienti legati ad un furto di dati ma puoi scegliere di farti assistere da professionisti competenti come quelli del nostro studio per avere assistenza legale e per una consulenza. Troverai ulteriori informazioni alla sezione contatti del nostro sito o alla sezione collaborazioni.

Consulta tutte le sentenze e gli articoli in materia di:

 

Per assistenza legale e per una consulenza visita la sezione contatti del nostro sito

 

 

Condividi questo articolo:      

  Altre News

  Torna alla Home

  Contatti

  Consulenza online