25 Ottobre 2021
La situazione a livello digitale della maggior parte delle organizzazioni sanitarie italiane è preoccupante: a dirlo sono i dati del report Healthcare 2021 di Kaspersky, che segnala come, su un campione di 389 fornitori di servizi sanitari in 36 Paesi, solo l'11% di questi soggetti usi dispositivi medici con software aggiornati. D'altronde, le realtà sanitarie sono state prese di mira parecchio dagli hacker durante la pandemia: solamente in Italia citiamo gli attacchi all'ospedale San Giovanni e allo Spallanzani, entrambi di Roma.
Il problema sta nell'utilizzo di sistemi operativi legacy - vale a dire obsoleti - che continuano a essere usati per problemi di compatibilità, costi proibitivi degli aggiornamenti o mancanza di conoscenze su come eseguirli. Questa pratica può provocare incidenti informatici, perché quando gli sviluppatori di software smettono di supportare un sistema interrompono anche il rilascio di eventuali aggiornamenti, che includono patch di sicurezza per le nuove vulnerabilità.
Di conseguenza i sistemi retrodatati, specialmente se connessi a internet, rischiano di offrire parecchi punti di accesso ai malintenzionati, che possono sfruttarli per penetrare nell'infrastruttura dell'azienda. Bottino ricco, visto che le organizzazioni sanitarie archiviano un volume significativo di dati sensibili che le rendono uno degli obiettivi più redditizi.
Intervistati da Kaspersky relativamente alla sicurezza informatica, solo il 20% degli operatori sanitari italiani è convinto che la propria organizzazione sia in grado di bloccare efficacemente degli attacchi o delle violazioni del perimetro grazie a una protezione di sicurezza IT hardware e software aggiornata e adeguata.
Nel 50% dei casi, gli intervistati hanno ammesso che l'organizzazione di cui fanno parte è stata vittima di incidenti che hanno portato a fughe di dati, di cui il 40% a causa di un attacco DDoS e il 30% di un attacco ransomware (per fare un ripasso di cosa sia e come difendersi, vi rimandiamo all'articolo dedicato nella nostra rubrica Pillole di Cybersecurity).
Numeri significativi, che indicano come nonostante nell'ultimo anno e mezzo il settore sanitario sia stato costretto ad accelerare l'implementazione di innovazioni, la strada da fare sia ancora parecchia. Come ha spiegato Cesare D'Angelo, General Manager di Kaspersky Italia:
"Il settore sanitario si sta evolvendo verso l’adozione di dispositivi connessi in grado di soddisfare la domanda di maggiore accessibilità alle cure. Questo comporta anche alcune sfide di cybersecurity tipiche dei sistemi embedded. Ad oggi, esistono soluzioni e misure disponibili che possono aiutare a minimizzare i rischi di una strategia di modernizzazione nella sanità. Queste misure, insieme alla formazione del personale medico, possono aumentare significativamente il livello di sicurezza e facilitare il progresso del settore sanitario".
Commenti
Non ce lo saremmo mai aspettato! Ma pensa un po' te....
niente. Il punto era che l'usabilità è ancora peggio della sicurezza
ma cosa centra con la sicurezza?
Non c’è da meravigliarsi, ci sono ancora uffici pubblici che vanno in tilt se finisce la carta carbone.
Te di cosa sei esperto? Canali telegram di onlyfans e creazione di castelli a Minecraft?
Ma quindi oltre che di vaccini e di data analisi sei esperto anche di apparato ministeriale della sanità pubblica?
Beh dove lavoro io quasi tutti i programmi sono web app che girano con chrome. Probabilmemte funzionerebbero anche distro linix leggere
Considerando che l'utente medio utilizza l'OS come bootloader del browser non credo che ci sia bisogno mettere chissà su che rete.
Per avere questo non serve una rete cablata con i contro?
In strutture tirate sù 100 anni fà è già tanto se non crolla tutto per 2 videochiamate in contemporanea
La pessima architettura di rete e software di quel sistema sanitario è un sintomo esattamente come lo è un PC critico non aggiornato. Se magari lo fosse stato sarebbe stato più difficle portare a termine l'attacco.
attacchi ransomware su macchine collegate ad elettromedicali... siamo alla farneticazione
Ma cosa stracavolo c'entra con l'articolo.... gli attacchi ransomware alla sanità italiana sono anche colpa di software obsoleti, non della carenza di medici. E quando un ospedale si blocca per colpa del software anche i medici lavorano male!
Non appena diventerà user friendly (anche per l'IT poco IT) il cloud desktop (DaaS), magari elimineremo in parte di questi problemi
Il crt viene usato per risparmiare sulle radiografie.
Ti mettono davanti e ti guardano dentro.
il paese del "finché la barca va..."
In Italia tutto quello che funziona per le persone va sempre bene, non si sforzano minimamente di cambiare per avere una cosa nuova che possibilmente si all’inizio potrebbe creare un po’ di confusione, ma alla lunga potrebbe anche essere migliore e agevolarti in tutto quello che facevi prima.
Io la chiamo mentalità regressa. E se pensavo che il 90% la pensasse così, ogni giorno ne sono sempre più convinto.
Non sapevo di essere a una presentazione. Perdonami, non ho preparato le slide
Leggere di persone che parlano senza fornire dati e fonti è peggio.
Informati.
https://www.ilsole24ore.com/art/medici-base-allarme-carenza-15-milioni-italiani-sono-senza-AE9gWwghttps://www.ilrestodelcarlino.it/ancona/cronaca/mancano-anestesisti-bloccati-alcuni-esami-1.7121552https://corrierealpi.gelocal.it/belluno/cronaca/2021/07/06/news/radiologia-mancano-medici-l-ulss-di-belluno-esternalizza-il-servizio-1.40467395https://gazzettadimantova.gelocal.it/mantova/cronaca/2021/12/05/news/mancano-vaccinatori-l-asst-recluta-al-poma-i-medici-del-tirocinio-1.40997217Tutta colpa dei medici stessi che non volevano concorrenza e hanno sempre formato meno medici e specialisti del necessario, con il pieno avvallo del Governo.
Spesso i dispositivi elettromedicali sono collegati a pc. Di solito i dispositivi che si usano a casa del paziente (o quelli impiantabili) sono sempre super aggiornati perché forniti da aziende esterne
I medici non mancano. Non so di quali scelte tu stia parlando. Sono gli specializzandi che mancano (e soprattutto sono le strutture che mancano)
Il problema principale non sono nemmeno gli OS, quanto l'hardware pessimo che comprano (e spacciano per) nuovo. I pc con Windows 7 (anche XP) sono la norma, ma quelli con Windows 10 pure fanno pena.
non gira crysis
Ma questo è un blog di tecnologia.
Che ridere come se fosse questo il problema. Mancano i medici per colpa di scellerate scelte del governo e mancano posti letto per risparmiare, quale OS usino i sistemi elettromedicali è dopo l'ultimo dei problemi.
Il titolo è fuorviante, c'è da fare molta distinzione tra i PC/server e i dispositivi medici/elettromedicali.
Ma poi di che stiamo parlando? Se è bastato un PC di un dirigente del cup per mandare a signorine il sistema sanitario di una regione e relativi backup, il problema non risiede certo negli aggiornamenti dell'so nell'ufficio o nella postazione (anche perché 90% sono usati con 2 programmi in croce)
Se questa è la situazione attuale non c'è da stupirsi se poi capitano attacchi simili a quelli della Regione Lazio.
Oh no xD
Mai visto un sistema aggiornato. Mai visto un browser aggiornato. Sempre trovato password sullo schermo. Database vecchi come il cucco. Poi ogni tanto un esemplare da migliaia di milioni di euro nuovo! E così convivono nello stesso studio il tv 40” oled certificato uso sanitario e il crt da 18” che oltre a farti vedere le immagini ti abbronza pure!
Pazzesco che succeda nel privato, non mi stupisco del pubblico.
Ho visto robe sanitarie tenute ancora su MICROSOFT WORKS....
se la funzione e una e solo quella a che serve piu potenza di calcolo??
Meglio il sistema austriaco, candeggina ma in clistere
Se vuoi in un centro medico ho trovato un Sun utilizzato per la tac
Dopo l'uni ho lavorato per un'azienda della mia zona che aveva letteralmente un solo prodotto.
Un software vecchio di 20 anni (interfaccia stile Windows 95) che decenni fa è stato venduto a non si sa quanti medici privati e che poi non è stato mai più aggiornato, migliorato, ecc nulla. Se non la compatibilità con gli os successivi.
Tutt'oggi, 2021, l'intera azienda campa semplicemente dalle licenze di quel software per Windows 98, installato su ancora (se ricordo bene) 5000 computer con i relativi medici che pagano migliaia e migliaia di euro l'anno di licenza.
Giusto per sottolineare, letteralmente una qualsiasi app gratis per cellulare è tipo 10x più avanzata di quel software.
L'informatica è un costo... Dicono...
Il pc che elabora le radiografie del mio dentista è un Core 2 Duo.
Intorno al 2003/2004 usavo ancora Windows 98 e non vedevo l'ora di cambiare PC perché mi sembrava di usare qualcosa di preistorico.
Se sei riuscito ad usarlo nel 2016 ti dovrebbero dare una medaglia.
Ma esiste attualmente qualche browser funzionante con Windows 98?
Conosco molti Professionisti con XP. E parlo di gente che di zecchini ne ha molti.
Ho lavorato in un comune tra il 2016 e il 2017 e avevano ancora windows 98. non ti dico il divertimento quando c'era da aggiornare un qualche plug in dei vari siti dell'amministrazione pubblica...
È tutta colpa dei giudici comunisti
Farebbe prima a seguire i consigli di Trump: un po' di candeggina in vena
Anche in molte aziende!
Sei ossessionato dai vaccini. Fattene uno, invidioso, e non r0mpere.
Che scoperta, in molte scuole usano ancora PC con Windows XP
Ma è vergognoso! Purtroppo questo accade quando ci si focalizza sulle vaccinazioni e ci si dimentica di tutelare la sicurezza dei dati immagazzinati.