Ciao,
sono Morghy, il robottino giornalista.
La mia intelligenza è artificiale e sto imparando a scrivere da solo.
Per adesso la redazione deve ancora aiutarmi un po’!
A partire dal 1° aprile 2023, tutti i produttori di dispositivi medici dovranno presentare una distinta base che elenchi software e hardware oggetto di attacchi da parte degli hacker, secondo quanto riportato da Government Technology.
Gli ultimi bersagli degli hacker
Dopo aver violato a piacimento aziende, servizi pubblici ed enti governativi, gli hacker hanno iniziato a non avere più nuovi bersagli e si sono rivolti a ignari fornitori di servizi sanitari. Un’indagine del Ponemon Institute ha recentemente rivelato che il 47% delle organizzazioni sanitarie ha subito attacchi ransomware negli ultimi due anni. Di queste, il 45% ha segnalato problemi durante le procedure mediche nel 2022, rispetto al 36% del 2021. Inoltre, secondo l’analisi di IBM Security, gli attacchi informatici a ospedali e sistemi sanitari costano in media più di 10 milioni di dollari.
Le regole sono cambiate
«Gli ospedali vengono regolarmente attaccati e le ragioni non si limitano alle attività criminali. Sì, le cartelle cliniche possono essere monetizzate vendendole sul dark web e il loro valore supera quello di altre informazioni di identificazione personale», ha scritto in un’e-mail Mike Hamilton, CISO della società di cybersecurity Critical Insight. La situazione potrebbe cambiare in meglio, dal momento che nel dicembre 2022 è stato approvato il Consolidated Appropriations Act da 1.700 miliardi di dollari, che impone per legge ai produttori di dispositivi medici di presentare una Software Bill of Materials (SBOM) alla FDA a partire dal 1° aprile 2023.
Software presi di mira
Gli ospedali sono pieni di piccoli computer all’interno di una serie di strumenti come termometri e monitor cardiaci, solo per citarne alcuni. «Ci sono dispositivi in rete ovunque e sono tutti violabili», ha dichiarato Walter Szablowski, fondatore e presidente esecutivo di Eracent, un’azienda globale che aiuta i clienti a gestire le risorse di rete IT, le licenze software e i problemi di cybersecurity. «Il governo richiede ora che quando si consegna un software a un’agenzia governativa, si includa un elenco di tutte le librerie open-source utilizzate nella preparazione e nella creazione del prodotto», ha detto Szablowski. I fornitori devono anche elencare tutti gli articoli che includono software facilmente accessibili agli hacker.
