Con l’incremento di oggetti connessi alla rete in ambiente ospedaliero, anche il settore sanitario è sempre più vittima del cyber crime. Per questa ragione la European union agency for network and information security (Enisa) ha pubblicato il 24 novembre un nuovo studio, “Smart hospitals – Security and resilience for smart healt service and infrastructures”, che propone alcune raccomandazioni-chiave per la sicurezza informatica nel mondo della salute, in particolare nei nosocomi. La ricerca, realizzata con il supporto di esperti provenienti da differenti settori, si concentra prima su documenti e dati empirici, per poi analizzare potenziali scenari d`attacco, come attacchi allo staff ospedaliero attraverso tecniche di ingegneria sociale; manomissione o furto di equipaggiamento o dispositivi medici; attacchi ransomware e attacchi DDoS.
Il documento propone, inoltre, alcune ‘raccomandazioni’ e delle best practice, sia organizzative sia tecniche. Fra queste, sono inclusi indicare con precisione i ruoli e le responsabilità per la sicurezza; creare norme e procedure di cyber security; sviluppare programmi di formazione e sensibilizzazione; identificare i rischi, le risorse e le minacce; redigere piani di emergenza; adottare degli elevati standard; eseguire con costanza controlli di sicurezza e utilizzare clausole contrattuali con i fornitori; implementare il controllo di eventuali intrusioni; aumentare l`uso di strumentazione firewall; utilizzare software anti-malware; fare regolarmente backup dei dati; configurare e gestire al meglio le risorse; adoperare procedure di aggiornamento; rafforzare il controllo di accesso degli utenti; imporre l`uso della crittografia; classificare i dati e proteggere i sistemi sanitari remoti e mobili.
