Big data, si va verso il cloud computing, ma manca la sicurezza

Secondo alcune ricerche compiute da Deloitte a TrapX, il 94% dei 5600 ospedali americani è stato soggetto ad attacchi dei pirati informatici. Obiettivo principale il cloud dei dati sanitari. Anche da Genova, in occasione del XVII Convegno dell'Associazione Italiana Ingegneri Clinici, viene lanciato l'allarme contro i crimini informatici.

Il futuro dell’immagazzinamento dei big data è il cloud, considerato molto più sicuro dei normali server di storage attualmente in uso in molte aziende (ospedaliere e non solo). Ma il tema della sicurezza è cruciale e c’è chi mette in guardia. “Mentre avanza ‘the internet of things’ (IoT) e la quantità di oggetti comuni connessi cresce quotidianamente, aumentano anche esponenzialmente il numero di apparati in chiaro che dall’interno di un ospedale possono inviare dati sensibili. Questi dati sono allo stato attuale ancora senza protezioni e quindi disponibili al furto da parte di chi possa farne un uso criminale”, ha dichiarato Antonio Cisternino, ricercatore in informatica biomedica all’Università di Pisa da Genova in occasione del XVII Convegno dell’Associazione Italiana Ingegneri Clinici.

Qualche anno fa comperare qualcosa online era considerato pericoloso per via del possibile furto dei dati connessi ai bancomat o ai profili bancari. Oggi il mercato nero dei dati clinici dei pazienti è considerato venti volte più prezioso di quelle delle carte di credito e non esistono attualmente sistemi di sicurezza completamente affidabili per il riconoscimento del furto ‘in atto’ del dato. L’allarme – lanciato nei mesi scorsi a livello internazionale da varie ricerche, da Deloitte a TrapX – ha stimato che circa il 94% dei 5600 ospedali americani è stato soggetto ad attacchi dei pirati informatici: i due maggiori cyberattacchi ai cloud di due reti mediche statunitensi, Banner Health e a Newkirk, hanno generato il furto di dati medici di oltre sette milioni di cittadini americani ed oggi questa deriva della criminalità informatica sta inesorabilmente arrivando anche in Europa e in Italia, con hackers che rubano dati con scopi di “riscatto digitale” (“se rivuoi i tuoi dati, paga“) ma che nel futuro potrebbero rivendere i dati a compagnie private, se non addirittura utilizzarli per una mappatura internazionale dei trend epidemiologici e clinici.

Oggi in pratica è sufficiente agganciare la rete wifi di un centro di cura per accedere, rubare o bloccare dati. E quando si parla di dati “in chiaro” ci si riferisce anche a macchine (Pet, Ct scanners, pompe ad infusione, macchine per dialisi) che gestiscono profili clinici e di cura e che sono oggi facilmente accessibili, rappresentando una porta vulnerabile a disposizione degli hacker.
I big brand tecnologici si stanno muovendo per offrire risposte di settore, ma complessivamente la necessità è che il settore sanità e il settore tech-security dialoghino velocemente. Ritornando all’esempio delle carte di credito: bisogna rifare immediatamente il cammino fatto per la sicurezza delle transazioni economiche. “Si sente la necessità da parte di chi monitora il settore, di generare un livello di sicurezza che oggi è purtroppo inesistente”, conclude Cisternino, “Il primo obiettivo è aver chiaro quale macchina parla, cosa viene detto e dove va a finire il dato che viene espresso. Questo può essere fatto con reti di sicurezza e protezione, ma anche installando apparati di controllo accanto ai dispositivi medici e alle reti dei centri di cura. Andremo così in un mondo in cui i dispositivi si guarderanno con cautela e i sistemi saranno attrezzati per riconoscere il rischio informatico: se un dispositivo si muove con ambiguità, offrendo dati a chi non è riconosciuto e autorizzato, viene escluso dalla rete”.