Lavoro 20 Maggio 2021 09:35

Cyber-attacchi: nessuno è al riparo. Nemmeno la sanità

Mugnato (esperto in cybersicurezza): «Le strutture sanitarie rischiano la perdita di informazioni e l’interruzione dei servizi normalmente erogati». I rischi per ospedali, personale e pazienti

di Isabella Faggiano
Cyber-attacchi: nessuno è al riparo. Nemmeno la sanità

Cartelle cliniche inaccessibili, infermieri impossibilitati a somministrare le terapie prescritte dai medici. Interi reparti in tilt. Ambulatori nel caos più totale: pazienti che non sanno in quale stanza recarsi e specialisti che non conoscono l’ordine delle visite della giornata. Centralinisti del Cup che non possono né prenotare, né disdire appuntamenti. Ecco cosa potrebbe accadere se il sistema informatico, anche di un solo ospedale, finisse nel mirino degli hacker. Un rischio da non sottovalutare se si considera che la digitalizzazione è uno dei principali obiettivi della medicina dei nostri giorni, soprattutto a seguito dell’esplosione della pandemia da Covid-19.

A caccia di dati sensibili

Secondo la normativa europea e italiana, i dati contenenti informazioni sensibili, come quelli relativi alla salute, sono soggetti ad un particolare livello di tutela: per questo sono ancora più preziosi e richiesti. Con la progressiva digitalizzazione del comparto salute, i dati biometrici e sanitari di cittadini italiani ed europei saranno sempre più conservati su supporti informatici. «Ecco perché – spiega Nicola Mugnato, fondatore e direttore generale di Gyala, una tech company italiana specializzata in cybersecurity – hacker e cybercriminali hanno tutto l’interesse a violare queste banche dati, per ottenere preziose notizie da rivendere nel cosiddetto dark web, una parte nascosta ed inesplorata della rete».

La cyberpandemia

La rapida diffusione dello smart working e la grande accelerazione della digitalizzazione di aziende e imprese, se da un lato ha reso il lavoro più flessibile e aumentato le opportunità di business, dall’altro ne ha sicuramente ampliato la vulnerabilità. Dal rapporto Clusit 2021 è emerso che ogni 5 ore si verifica un attacco informatico grave, con un aumento, negli ultimi 4 anni, del 78%. Un fenomeno così galoppante da aver spinto gli esperti del settore a coniare un termine ad hoc: cyberpandemia.

Le modalità di attacco

«Esistono due principali rischi a cui sono esposte le strutture sanitarie: da un lato la perdita di informazioni, dall’altro l’interruzione dei servizi normalmente erogati – continua Mugnato -. Per fortuna, gli attacchi denunciati finora in ambito sanitario hanno causato la compromissione dei dati, senza interrompere le prestazioni».

Il ransomware è una delle modalità di attacco più diffusa: «Si tratta di virus informatici – continua l’esperto – capaci di criptare i file (e non i programmi del sistema preso di mira), rendendoli inaccessibili. Solo attraverso il pagamento di un riscatto è possibile ripristinarne la fruizione».

I rischi per i pazienti

«Attraverso un attacco informatico i dati personali dei pazienti, come informazioni sensibili sulla stato di salute e prescrizioni mediche, potrebbero finire nelle mani di malintenzionati ed essere utilizzati a fini commerciali. D’altro canto, però – sottolinea Mugnato – il paziente potrebbe rischiare anche di non ricevere le cure adeguate: se l’infrastruttura sanitaria che detiene tutti i suoi dati subisce un attacco con ransomware, ad esempio, i medici non potranno consultare la sua cartella clinica, né le eventuali terapie prescritte, fino al pagamento del riscatto richiesto».

Come correre ai ripari

Per fortuna, con le giuste precauzioni, queste situazioni sono generalmente evitabili. «Esistono specifiche tecnologie in grado di individuare la comparsa di eventuali anomalie, creando uno stato di allarme. Sofisticati algoritmi di intelligenza artificiale, invece, sono capaci di prevenire, identificare ed anche gestire automaticamente, h24, minacce e anomalie di tipo informatico», aggiunge il direttore generale di Gyala. Ma non è tutto. «Se in passato i servizi informatici venivano prima progettati e poi difesi, oggi – sottolinea Mugnato – grazie alla security-by-design, è possibile ideare prodotti sicuri sin dalle fondamenta». Una buona notizia soprattutto in vista dei numerosi finanziamenti previsti dal Recovery Plan che saranno investiti proprio per la digitalizzazione di molti servizi del nostro Paese, sanità compresa.

 

Iscriviti alla Newsletter di Sanità Informazione per rimanere sempre aggiornato

Articoli correlati
Sanità nel mirino dei cybercriminali: 162 attacchi informatici solo nel 2019. È il terzo settore più colpito
Faggioli (Osservatorio Security & Privacy del Politecnico di Milano): «Un ospedale non può permettersi di fermare le cure, quindi la criminalità si aspetta guadagni significativi. Necessari maggiori investimenti in sicurezza»
Cybersecurity, Chiappetta (Aspisec): «I dati sanitari fanno gola agli hacker. Ecco come proteggerli»
Il settore sanitario è il nuovo bersaglio degli attacchi informatici: gli ospedali e le strutture sanitarie devono mettere in campo strategie adeguate a garantire la sicurezza dei dati dei pazienti. Ci spiega tutto Andrea Chiappetta, Amministratore di Aspisec
Cybersecurity, Albanese (Aiop): «In un anno + 36% di attacchi informatici. Nel mirino anche Asl e ospedali». E per la sicurezza dei dati si guarda alla Blockchain
Nel mondo iperconnesso i pericoli sono dietro l’angolo, l’esperto: «Alla rete sono collegati anche gli apparecchi medicali, come un pacemaker impiantato in un paziente. Gli attacchi possono rendere pericoloso qualsiasi dispositivo del quale si perda il pieno controllo». L’Associazione Italiana Ospedalità Privata ha dato il via alla V Scuola di formazione rivolta ai dirigenti, ai responsabili del trattamento dei dati personali e dei servizi informatici delle strutture sanitarie associate
di Isabella Faggiano
Sicurezza dati sanitari, Gabbrielli (ISS): «Giusto proteggerli ma attenzione a non comprometterne l’utilizzo per la ricerca»
L’aggiornamento alla normativa della privacy in arrivo per il 25 maggio dovrà riuscire a mantenere un corretto equilibrio fra protezione e progresso. «La medicina del futuro dipende dai Big data» così Francesco Gabbrielli, Direttore del Centro Nazionale per la Telemedicina dell’Istituto Superiore di Sanità
Mirko De Maldè (COO Lynkeus): «Come proteggere i nostri dati sanitari? Con la blockchain»
L’intervista all'esperto a margine di un evento di Wired: «Questa tecnologia consentirà a medici e pazienti di tracciare le informazioni personali per migliorare diagnosi, cure e terapie»
GLI ARTICOLI PIU’ LETTI
Non Categorizzato

Covid-19 e vaccini: i numeri in Italia e nel mondo

Al 18 giugno, sono 177.438.001 i casi di coronavirus in tutto il mondo e 3.842.377 i decessi. Ad oggi, oltre 2,48 miliardi di dosi di vaccino sono state somministrate nel mondo. Mappa elaborata dalla&...
Cause

Medico condannato a pagare 25mila euro di provvisionale. L’Azienda lo lascia solo

Dopo una condanna in sede penale di primo grado, un camice bianco ha chiesto sostegno alla direzione sanitaria, che gliel’ha negato: «Quel che è successo a me potrebbe succedere a t...
Ecm

Professionisti non in regola con gli ECM, Monaco (FNOMCeO): «Ordini dovranno applicare la legge»

Il segretario della Federazione degli Ordini dei Medici ricorda scadenze e adempimenti per non incappare in spiacevoli conseguenze. Poi guarda al futuro del sistema ECM