IMMUNI DAI DATA BREACH?

IMMUNI DAI DATA BREACH?

“Da lunedì potrà essere scaricata in tutto il territorio nazionale e sarà operativa l’app Immuni. La potete scaricare con sicurezza, serenità e tranquillità, perché tutela la privacy, ha una disciplina molto rigorosa, non invade gli spazi privati” ( Giuseppe Conte)

In questi giorni il dibattito su Immuni si è fatto incessante.  Molte fake news sul funzionamento hanno continuato ad imperversare fino ad arrivare a paventare il rischio di furto dei dati sanitari attraverso data breach.  Andiamo per ordine

Che cosa è un data breach?

Per data breach si intende una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Nel campo sanitario (qui trovate un mio articolo sull’argomento) può produrre numerosi danni ed avere ripercussioni gravi sulla salute degli stessi pazienti.  Già nel 2018 si contavano più di 2100 decessi in un anno causati da ritardi e difficoltà causate da data breach sanitari.[1]

Da un altro studio effettuato dalla Owen Graduate School of Management della Vanderbilt University – analizzando i dati relativi ai tassi di mortalità di 3.000 ospedali – è emerso come, a seguito sempre di data breach, vi siano stati fino a 36 decessi aggiuntivi ogni 10.000 attacchi di cuore.[2]

Dal punto di vista economico i danni sono ancora più evidenti: come riportato dal rapporto Cost of Data Breach del IBM Security e Ponemon Institute, in Italia il furto ad un’azienda implica un danno potenziale che può costare mediamente 2,6 milioni di euro, in termini relativi 119 euro per ogni record di dati trafugato. Ed in campo sanitario questi valori si triplicano.

Una cosa è certa, la pandemia ha portato un incremento dei data breach nel sistema sanitario. Un ultimo esempio è il presunto attacco operato ai danni dell’ospedale San Raffaele di Milano. L’evento è attualmente al vaglio del Garante della Privacy ma ci costringe comunque a porci delle serie domande sulla sicurezza dei nostri dati. E soprattutto un’attenzione che va dedicata ai rischi potenziali, quali:

  • Rallentamento del personale medico che potrebbe non entrare in possesso dei dati di un paziente in tempo
  • Isolamento dei sistemi, con eventuali ritardi o malfunzionamenti nel collegamento di dati tra un reparto e l’altro

Tuttavia, molte volte la stessa reazione alla violazione e furto dei dati può provocare più danni del breach stesso. L’introduzione di nuovi sistemi di sicurezza resi operativi senza il tempo adeguato a garantire una piena ed efficiente interoperabilità potrebbe favorire ulteriormente falle di sistema.

Per tutelare i nostri dati sanitari sarà necessario intervenire attraverso una strategia che veda ripensata la digitalizzazione nei nostri ospedali. Il tutto dovrà tenere conto di tre assi fondamentali che vanno individuati nella riduzione delle possibili falle del sistema, nella necessità di una formazione informatica del personale e di un costante sviluppo ,manutenzione ed aggiornamento dei sistemi informatici ( ad esempio da quanto emerso dagli screenshot della violazione al San Raffaele si intuisce come non sia stata mai presa in considerazione l’adozione di uno standard di sicurezza formale quale ISO 27001 per le password).

Ma allora IMMUNI rischia veramente di rendere più esposti i nostri dati sanitari?

No, semplicemente perché Immuni non gestisce i nostri dati sanitari.

Sulla sicurezza delle informazioni personali nell’app è bene ricordare inoltre che:

  • L’app non raccoglie alcun dato che consentirebbe di risalire alla tua identità. Per esempio, non ti chiede e non è in grado di ottenere il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o indirizzo email
  • L’app non raccoglie alcun dato di geolocalizzazione, inclusi i dati del GPS. I tuoi spostamenti non sono tracciati in alcun modo.
  • Il codice Bluetooth Low Energy trasmesso dall’app è generato in maniera casuale e non contiene alcuna informazione riguardo al tuo smartphone, né su di te. Inoltre, questo codice cambia svariate volte ogni ora, per tutelare ancora meglio la tua privacy
  • I dati salvati sul tuo smartphone sono cifrati
  • Le connessioni tra l’app e il server sono cifrate
  • Tutti i dati, siano essi salvati sul dispositivo o sul server, saranno cancellati non appena non saranno più necessari e in ogni caso non oltre il 31 dicembre 2020
  • È il Ministero della Salute il soggetto che raccoglie i tuoi dati. I dati verranno usati solo per contenere l’epidemia del COVID-19 o per la ricerca scientifica
  • I dati sono salvati su server in Italia e gestiti da soggetti pubblici

«Per impostazione predefinita, i dati personali raccolti dall’app non consentono l’identificazione diretta dell’utente, o del suo dispositivo, e sono esclusivamente quelli necessari ad avvisarlo di essere stato esposto a un rischio di contagio, nonché ad agevolare l’eventuale adozione di misure di prevenzione e assistenza sanitaria. In nessun caso saranno tracciati gli spostamenti degli utenti, escludendo quindi ogni forma di geolocalizzazione» ( Alberto Soro – Garante della Privacy- intervista rilasciata al Corriere della Sera)[3]

Tuttavia, questo non vuol dire che non si debba rinforzare il sistema di protezioni concepito attorno all’App Immuni.

Proprio partendo dai rilievi operati dal Garante della Privacy[4], il Ministero della Salute ha già adottato forti contromisure, (quali la crittografia delle chiavi private e degli identificativi di prossimità, oppure la generazione di dati fittizi (dummy) che consentano di limitare la possibilità di identificare un soggetto).

Stessa attenzione, se non maggiore, dovrà andare non solo nella sicurezza dell’App ma in generale  nell’insieme del SDK (Software development kit) che permette il funzionamento del tutto.

In definitiva cosa si dovrebbe fare per aumentare la nostra sicurezza digitale?

In questi giorni con gli Stati generali dell’economia si stanno cercando di inquadrare gli interventi che dovrebbero rendere l’Italia un Paese proiettato verso il futuro.
Nessun intervento può prescindere dal rafforzamento dell’architettura ITC del Paese.

Cioè?

Si sta parlando molto di dati digitali ma poco di dove questi dovrebbero viaggiare ed essere stipati ed analizzati. Serve un investimento importante per una rete di data center statali (meno di 10), identificati come strutture strategiche per la sicurezza nazionale, dove mantenere i dati della Pubblica Amministrazione che potrà in cloud usare questi servizi. I costi verrebbero ripagati nel tempo considerando che ad oggi ci sono oltre 14 mila data center (alcuni si fa fatica a definirli tali per quanto piccoli) che non solo hanno un costo di gestione ma hanno un livello di sicurezza ridicolo.

Ecco, se fossi a quei tavoli tra i primi interventi chiederei di pensare a questa rete nazionale usufruendo delle infrastrutture della Difesa che, oltre ad avere già dei sedimi inutilizzati e con difese passive già costruite, hanno la loro dorsale in fibra ed altri sistemi di comunicazione che in caso di calamità o attacco possono essere di supporto a tutto il Paese.


[1] https://www.wsj.com/articles/data-breaches-at-hospitals-associated-with-thousands-of-additional-patient-deaths-1521752610

[2] https://www.agendadigitale.eu/sicurezza/data-breach-negli-ospedali-in-gioco-la-vita-dei-pazienti-gli-studi/

[3] https://www.corriere.it/tecnologia/20_giugno_08/app-immuni-salvini-privacy-1e38c294-a971-11ea-b9d7-2bd646fda8c5.shtml

[4] Il Garante ripercorre alcuni dei possibili rischi per la privacy degli utenti:

  • il sistema Bluetooth potrebbe essere soggetto all’azione di malware finalizzati a captare in modo fraudolento le informazioni di contatto tra gli utenti, le catene di contagio, o i soggetti positivi al Coronavirus.
  • Apparati di scansione (sniffer) potrebbero intercettare i dati di contatto (RPI);,
  • La riservatezza dei soggetti risultati positivi al Covid potrebbe venire compromessa da sistemi di re-identificazione. Tra questi il Garante segnala la tecnica del “paparazzi attack”, che consiste nel tentativo di identificazione del soggetto, quando si trova in prossimità dei luoghi del proprio domicilio o quando in un negozio paga con la propria carta di credito, e comunque in tutti quei casi in cui al dispositivo connesso al bluetooth sia possibile associare qualche ulteriore informazione personale aggiuntiva.

Questi comportamenti costituiscono illeciti, anche penalmente sanzionabili



Di Luca Frusone:

FONTE : Luca Frusone

(Visited 4 times, 1 visits today)