Una vulnerabilità critica nel settore sanitario porta a una richiesta urgente di regolamentazione della cybersicurezza, malvista dagli addetti ai lavori.
Un attacco cybernetico ha colpito il settore sanitario degli Stati Uniti, sollevando preoccupazioni sulla sicurezza digitale nelle strutture sanitarie e alimentando dibattiti su possibili regolamentazioni nella cybersecurity. Il recente attacco ransomware a Change Healthcare, che ha avuto un impatto notevole sulla gestione delle cartelle cliniche, mette a rischio non solo i processi di prescrizione e pagamento, ma anche la sostenibilità economica di numerose strutture sanitarie.
Il senatore americano Ron Wyden ha espresso la necessità di misure urgenti, come sanzioni e responsabilità per i CEO negligenti, al fine di tutelare i pazienti e la sicurezza nazionale. Tale posizione si scontra però con i gruppi ospedalieri e del settore sanitario, che si oppongono alle regolamentazioni obbligatorie proposte, sostenendo di aver già investito somme considerevoli in sicurezza e di non essere i responsabili delle breccie di sicurezza, spesso causate da terze parti.
Il Dipartimento della Salute e dei Servizi Umani (HHS) statunitense sta lavorando per sviluppare regole obbligatorie sulla cybersecurity e ha proposto uno standard volontario. L’aggiornamento delle regole di sicurezza secondo l’Health Insurance Portability and Accountability Act (HIPAA) dovrebbe includere requisiti di cybersecurity, coerenti con i piani dell’amministrazione Biden di stabilire standard minimi per il settore sanitario.
Anche mentre avanzano richieste di standard minimi di sicurezza informatica, vengono sollevate preoccupazioni sulla fattibilità per strutture sanitarie di piccole e medie dimensioni, già gravate da costi per personale e attrezzature. Si è parlato di mettere in atto un ente regolamentare specifico per imporre e sorvegliare tali standard o di fornire supporto finanziario per investimenti in personale e tecnologia di cybersecurity.
La privacy dei dati sanitari e la riservatezza delle informazioni dei pazienti sono al centro di questa questione, enfatizzando la critica posizione in cui si trova il settore sanitario, diventato un obiettivo primario per gli attacchi cybernetici. Alcuni hanno proposto soluzioni che bilancino le necessità di maggiore sicurezza con incentivi finanziari per le strutture che rispettano gli standard.
La situazione sottolinea un momento critico in cui la necessità di proteggere dati e servizi essenziali si scontra con la resistenza del settore a regolamentazioni percepite come punitive o onerose. Il dibattito tra regolamentazione e sostenibilità nel settore sanitario rimane acceso, con conseguenze che possono influenzare la sicurezza di milioni di persone.