Sommario:
Considerato il significativo aumento degli attacchi informatici contro i principali enti governativi e industriali lo scorso anno, il mondo è diventato dolorosamente consapevole della vulnerabilità della sua infrastruttura IT critica. Ma mentre la maggior parte delle violazioni tende a concentrarsi sul furto di documenti finanziari e altre forme di informazioni di identificazione personale (PII), un numero crescente di incidenti sta iniziando a colpire i fornitori di servizi medici.
Ciò rappresenta una grave escalation nelle guerre di sicurezza, dato che il codice dannoso o anche qualcosa di così comune come il ransomware ha il potenziale per mettere a rischio la vita dei pazienti se prendono di mira infrastrutture mediche critiche. Ad oggi, nessun decesso è stato direttamente attribuito a un attacco informatico, ma non è certamente nell'interesse del settore aspettare che l'impensabile accada prima di agire. (Per saperne di più sugli attacchi in quest'area, vedi La crescente guerra della cibersicurezza nel settore sanitario.)
Anno difficile
Forse gli attacchi più gravi dell'anno scorso sono stati il virus WannaCry che ha infettato diverse migliaia di computer in tutto il mondo, compresi alcuni presso il Servizio sanitario nazionale del Regno Unito, seguito a breve dall'attacco NotPetya che ha chiuso organizzazioni leader come Merck e Nuance, con alcuni i sistemi non torneranno in linea per diverse settimane. Come ha sottolineato Mac McMillan, CEO della società di sicurezza informatica Cynergistek a Modern Healthcare, questi attacchi hanno dimostrato che gli "attori della minaccia" sono ora disposti a rischiare la sicurezza dei pazienti per commettere i loro crimini.