Le organizzazioni nel settore sanitario sono spesso vittime di attacchi da parte dei criminali informatici, che ne fanno uno dei bersagli più frequenti. Nonostante gli sforzi sempre maggiori dei reparti IT nell’implementare misure di sicurezza informatica, gli attaccanti riescono comunque ad infiltrarsi nelle infrastrutture, causando spesso conseguenze disastrose.
In alcuni casi, gli attacchi costringono le organizzazioni colpite a indirizzare i pazienti verso altre strutture a causa dell’indisponibilità dei sistemi informatici e dei dispositivi connessi. Le enormi falle nei dati mettono anche a rischio milioni di persone per il furto di identità. Questa situazione è aggravata dal fatto che le organizzazioni sanitarie raccolgono una vasta gamma di informazioni, che spaziano dai dettagli di pagamento alle annotazioni sulle condizioni di salute e i farmaci.
Tuttavia, l’intelligenza artificiale può avere un impatto positivo e significativo su organizzazioni sanitarie di tutte le dimensioni.
I criminali informatici sfruttano l’abitudine diffusa di utilizzare una combinazione di dispositivi personali e di lavoro, insieme a varie piattaforme di messaggistica. Ad esempio, un medico potrebbe utilizzare una casella email dell’ospedale durante le ore di lavoro, ma passare a Facebook o a un’app di messaggistica durante la pausa pranzo.
Questa varietà di piattaforme e l’uso frequente aprono la porta agli attacchi di phishing. Inoltre, la pressione costante sugli operatori sanitari può portare a una minore attenzione nei confronti dei segnali di possibili truffe presenti nei messaggi.
Fortunatamente, l’IA eccelle nell’individuare deviazioni dalla norma. Questo risulta particolarmente utile quando i messaggi di phishing cercano di impersonare persone conosciute dal destinatario. Grazie alla capacità dell’intelligenza artificiale di analizzare rapidamente enormi quantità di dati, gli algoritmi addestrati sono in grado di individuare comportamenti insoliti.
Ecco perché l’utilizzo dell’IA può rivelarsi efficace nella lotta contro attacchi sempre più sofisticati. Quando le persone vengono avvertite riguardo possibili tentativi di phishing, sono maggiormente inclini a riflettere prima di condividere informazioni personali. Questa precauzione è fondamentale, dato il numero di individui che potrebbero cadere vittime di truffe legate alla sanità. Un attacco ha compromesso i dati di 300.000 persone, partendo da un semplice clic su un link dannoso da parte di un dipendente.
Gran parte degli strumenti di intelligenza artificiale operano in background, senza intaccare la produttività degli operatori sanitari o l’accesso alle risorse necessarie. Tuttavia, algoritmi ben addestrati potrebbero individuare messaggi sospetti e segnalarli al team IT per ulteriori verifiche.
Gli attacchi ransomware coinvolgono criminali che bloccano le risorse di rete e richiedono un riscatto. Negli ultimi anni, questi attacchi sono diventati più pericolosi: se un tempo colpivano solo alcune macchine, adesso minacciano reti intere. Inoltre, possedere copie di backup non è più sufficiente per il ripristino.
I criminali informatici minacciano spesso di divulgare i dati rubati se non si paga il riscatto. Talvolta, gli hacker contattano addirittura le persone di cui hanno rubato le informazioni, cercando di estorcere denaro anche da loro. Alcuni malintenzionati non creano nemmeno personalmente il ransomware, ma possono acquistarne versioni già pronte dal dark web o addirittura assumere bande specializzate nell’attacco ransomware.
Uno studio a lungo termine sugli attacchi ransomware alle organizzazioni sanitarie ha analizzato 374 incidenti dal gennaio 2016 al dicembre 2021. Dai risultati emerge che il numero di attacchi ransomware è quasi raddoppiato annualmente durante questo periodo. Inoltre, il 44,4% di questi attacchi ha causato interruzioni nell’erogazione delle cure sanitarie.
I ricercatori hanno osservato un trend: il ransomware colpisce spesso grandi organizzazioni sanitarie con molteplici sedi. Questi attacchi consentono agli hacker di ampliare la portata dell’attacco e di provocare danni maggiori.
Data l’ormai costante e crescente minaccia del ransomware, i team IT che supervisionano le organizzazioni sanitarie devono mantenere un approccio innovativo nelle loro difese. L’intelligenza artificiale rappresenta un’ottima opzione per raggiungere questo obiettivo. Essa è in grado di rilevare e bloccare nuovi ransomware, mantenendo costantemente aggiornate le misure di protezione.
Molti operatori sanitari basano la loro sicurezza sulla formazione medica, sottovalutando spesso l’importanza della sicurezza informatica. Questo atteggiamento è problematico, specialmente considerando la necessità di scambiare informazioni sui pazienti in modo sicuro tra diverse parti coinvolte.
Uno studio del 2023 ha evidenziato che il 57% dei dipendenti del settore ha riscontrato una crescente digitalizzazione nel proprio lavoro. Un dato positivo è che il 76% di loro si sente responsabile della sicurezza dei dati.
Tuttavia, preoccupa il fatto che il 22% abbia segnalato una scarsa aderenza ai protocolli di sicurezza informatica da parte delle rispettive organizzazioni. Inoltre, il 31% ha ammesso di non sapere come reagire in caso di violazione dei dati. Queste carenze nella formazione dimostrano l’importanza di migliorare la conoscenza in materia di sicurezza informatica.
L’utilizzo dell’intelligenza artificiale nella formazione potrebbe risultare più coinvolgente per gli studenti, grazie alla maggiore rilevanza. Nel contesto di un ambiente di lavoro come un ospedale, l’esperienza tecnologica dei dipendenti può variare notevolmente. Alcuni professionisti che lavorano nel settore da decenni potrebbero non essere cresciuti con l’uso di computer e internet nelle loro case. Al contrario, i neolaureati che entrano nel mondo lavorativo sono spesso molto a loro agio con diverse tecnologie.
Queste differenze rendono spesso difficile fornire una formazione sulla sicurezza informatica che sia valida per tutti. Un programma educativo basato sull’intelligenza artificiale potrebbe valutare il livello di conoscenza attuale di ciascun individuo e presentare le informazioni più utili ed appropriate. Potrebbe anche individuare schemi, rilevando quali concetti di sicurezza informatica risultano ancora poco chiari agli studenti rispetto a quelli che hanno già assimilato.
Tali indicazioni potrebbero aiutare i formatori a sviluppare programmi di formazione più efficaci.
Questi sono solo alcuni dei molteplici modi in cui le persone possono e dovrebbero considerare l’implementazione dell’intelligenza artificiale per prevenire o ridurre la gravità degli attacchi informatici nel settore sanitario. Questa tecnologia non sostituisce i professionisti umani, ma può fornire un supporto decisionale mostrando quali minacce reali richiedono attenzione prioritaria.