Nel settore sanitario e medicale, la sicurezza dei dati digitali acquista particolare rilevanza per la natura delicata e strettamente personale dei dati trattati.
I big data se da una parte contribuiscono a rendere il servizio sanitario più efficace e più sostenibile anche dal punto di vista finanziario, dall’altra sollevano problemi di privacy, esponendo chiunque a rischi notevoli (cyber risk).
Antonello Soro, presidente dell’Autorità garante per la protezione dei dati personali, sostiene che “la vulnerabilità del dato sanitario può seriamente comportare errori diagnostici o terapeutici con conseguenze che possono essere anche letali”.
La perdita o l’alterazione di un singolo dato, a causa dell’ intrusioni di soggetti terzi, può esporre l’individuo ad una serie di problemi anche fatali, come una diagnosi fasulla o la prescrizione di un farmaco che può avere effetti dannosi sullo stato fisico del paziente stesso.
I risultati degli esami del sangue, l’esito di una radiografia o di una Tac, i farmaci prescritti e il referto di un intervento chirurgico sono tutti dati che rischiano, perciò, di finire nelle mani di cyber-criminali, i quali possono sfruttare la situazione a loro vantaggio, chiedendo un riscatto in denaro o rivendendo i dati al mercato nero del “deep web”.
Come è emerso dall’ultimo rapporto Clusit, nel 2016, la sanità ha subito il 102% di attacchi in più rispetto all’anno precedente.
Le informazioni sanitarie, subito dopo le credenziali di accesso ai dati bancari, rappresentano i dati più facilmente monetizzabili. A tal proposito è emerso che i reati compiuti con l’obiettivo di estorcere denaro sono la causa del 72% degli attacchi di cyber crimine, che ancora non si è in grado di gestire in modo efficace.
Le strutture sanitarie, dinanzi a tali attacchi, non possono che essere propense al pagamento di un riscatto, in quanto impossibilitate nell’ordinaria erogazione dei servizi offerti.
Il nuovo Regolamento europeo, oltre a rafforzare i diritti dei cittadini, offrirà strumenti più efficaci per il controllo dei dati personali, come l’obbligo di comunicare, tempestivamente, eventuali data breach all’Autorità nazionale di protezione dei dati, evidenziando le misure adottate per limitare eventuali risvolti negativi.
