Oltre 5,8 milioni di radiografie, complete di dati personali molto sensibili, come nome e cognome del paziente e motivo dell’esame, su server non protetti e accessibili via internet anche a curiosi non autorizzati.
Questa scoperta è stata fatta in Italia da Greenbone Networks, società tedesca di sicurezza informatica, che in 3 mesi, tra luglio e settembre, ha analizzato le misure di protezione di 2.300 database medici, scoprendo che quasi uno su quattro, 590 per la precisione, è accessibile online.
Come ha anticipato la rivista Wired, il Garante per la privacy ha aperto un’istruttoria per fare luce sulla falla nelle misure di protezione, stabilire le responsabilità e capire quanti pazienti italiani si ritrovati con i loro esami sbandierati ai quattro venti.
Il Garante sta lavorando, per ora sotto traccia, per definire il perimetro del buco nei server e mettere in sicurezza informazioni sensibili. Per questo la partita è quanto mai delicata.
Ambulatori e ospedali ricorrono a sistemi di archiviazione e comunicazione delle immagini, detti in inglese Pacs, che servono a salvare le radiografie dei pazienti e a renderle disponibili nelle cartelle cliniche digitali per la consultazione da parte di vari medici, attraverso il protocollo Dicom (digital imaging and communications in medicine) ma è risaputo che i server Pacs siano facilmente vulnerabili.
In Italia il Garante per la privacy si è mosso con un’indagine, visto che i server fallati violano sia le regole del Gdpr, sia quelle della direttiva Nise del perimetro cibernetico nazionale, che impongono a enti e aziende che forniscono servizi essenziali per la vita di una nazione di alzare le barriere di difesa dagli attacchi informatici. E ospedali, cliniche e laboratori di analisi rientrano in questo campo.
Il governo si è dato un anno per decidere chi è dentro, ma l’impennata delle intrusioni nei sistemi sanitari, del 98% tra 2017 e 2018, come evidenzia il rapporto dell’associazione italiana di cybersecurity, Clusit, detta una marcia a tappe serrate. Se poi i dati sono abbandonati a loro stessi online, senza alcuna protezione, la situazione si fa ancora più grave. E l’impressione è che questo sia solo l’inizio.
-
Fonte: Wired.it - 10/10/2019