TecHealth 30 Gennaio 2020 19:37

Sanità nel mirino dei cybercriminali: 162 attacchi informatici solo nel 2019. È il terzo settore più colpito

Faggioli (Osservatorio Security & Privacy del Politecnico di Milano): «Un ospedale non può permettersi di fermare le cure, quindi la criminalità si aspetta guadagni significativi. Necessari maggiori investimenti in sicurezza»

Il settore sanitario è il terzo target più soggetto ad attacchi informatici di natura cybercriminale: è quanto emerge dal rapporto 2019 del Clusit – Associazione italiana per la Sicurezza informatica, di cui sono state anticipate alcune risultanze dal presidente dell’organizzazione, il professor Gabriele Faggioli, responsabile scientifico dell’Osservatorio Security & Privacy del Politecnico di Milano nonché adjunct professor al Mip, la business school del prestigioso ateneo milanese. Questi dati sono stati esposti al pubblico di “Spazio cibernetico bene comune”, il convegno organizzato dal Garante per la Protezione dei Dati personali in occasione della Giornata Europea per la protezione dei dati, che ricorre il 30 gennaio 2020, alla presenza del presidente dell’Autorità Garante Antonello Soro.

GUARDA LE SLIDE DEL CONVEGNO

Il settore “Health”, si legge nelle anticipazioni del rapporto che sarà pubblicato il 5 febbraio a Milano e che conterrà un intero capitolo dedicato al settore della salute, ha subito ben 162 cyberattacchi nel solo 2019, piazzandosi terzo dietro soltanto ai settori governativo-militari dell’intelligence e agli attacchi dedicati a “bersagli multipli”. Il mondo sanitario, ha spiegato il professor Faggioli durante la conferenza, «è tipicamente un mondo molto attaccato da cybercrime e da sistemi malware per il motivo evidente che, in seguito ad un attacco hacker, diventa assolutamente imperativo sbloccare quei sistemi informatici. Naturalmente un ospedale non può permettersi di tener ferme le cure nemmeno se i suoi computer sono sotto attacco: così i cybercriminali si aspettano di poter ottenere dei significativi guadagni economici incidendo su queste realtà. Pensiamo solo alla situazione in cui si potrebbero trovare e si sono trovati – ha chiuso il docente – dei direttori sanitari con le sale operatorie bloccate e senza possibilità di accedere alle banche dati radiografiche».

Si tratta di un fenomeno in effetti sempre più noto alle cronache. Basti citare gli attacchi di tipo “ransomware” visti nel 2019 al Fatebenefratelli di Erba o al Policlinico di Messina, a cui si possono sommare gli analoghi attacchi su cui aveva messo in guardia il Clusit già nel rapporto relativo al 2018; per non parlare delle notizie che arrivano dal resto del mondo, da Melbourne a Singapore, fino ai recentissimi episodi accaduti negli Stati Uniti.

LEGGI ANCHE: CYBERSECURITY, CHIAPPETTA (ASPISEC): «I DATI SANITARI FANNO GOLA AGLI HACKER. ECCO COME PROTEGGERLI»

«I motivi per cui il settore sanitario è fra i più attaccati sono molteplici – ha spiegato il professor Faggioli in alcune battute scambiate con Sanità Informazione -. In parte si tratta spesso di strutture pubbliche che hanno, rispetto alle strutture private, ridotta capacità di investimento su questi fronti ed è d’altronde comprensibile che la sanità pubblica dia sempre la priorità alle spese per le cure. È allora necessario – ha concluso l’esperto – avere maggior cura nelle proprie scelte di budget perché non è da escludere che casi anche seri di malasanità possano essere originati proprio da attacchi di pirateria informatica».

Il problema, che si inserisce nella più ampia riflessione sulla cybersicurezza e sul sempre più delicato equilibrio fra tecnologia e diritto, sembra dover essere affrontato in maniera integrata, agendo sia sul piano tecnologico, sia su quello economico che su quello normativo; così d’altronde nelle parole dell’intervento introduttivo, pronunciato dal Garante della Privacy Antonello Soro: «Se, infatti, le nuove tecnologie sono il presupposto essenziale delle nuove minacce – ha spiegato il già parlamentare – il diritto è l’unica risorsa capace di mettere la tecnica al servizio dell’uomo, della libertà, della sicurezza. E, anzi, un’alleanza di tecnologia e diritto può rappresentare l’architrave di una risposta democratica e lungimirante alle nuove minacce del digitale, inevitabilmente connesse agli opposti, straordinari benefici».

ISCRIVITI ALLA NEWSLETTER DI SANITÀ INFORMAZIONE PER RIMANERE SEMPRE AGGIORNATO

Articoli correlati
Decreto fiscale e sicurezza nei luoghi di lavoro, FNO TSRM e PSTRP: «Investire su prevenzione, non su sanzioni»
Il decreto fisco-lavoro è stato pubblicato in Gazzetta ufficiale. La FNO TSRM e PSTRP e la Commissione di albo nazionale del Tecnici della prevenzione nell’ambiente e nei luoghi di lavoro «esprimono sconcerto per le modifiche introdotte, auspicandone una pronta modifica»
Cybersicurezza, Nicora (FIASO): «Urgente investire in “immunità di gregge” dei sistemi informativi sanitari»
Il vicepresidente FIASO: «Smartworking e telemedicina sono nuove porte a diposizione degli hacker. Per garantire più sicurezza investire in formazione. Dotare i device sanitari di certificato che ne attesti il grado di cybersecurity».
di Isabella Faggiano
A scuola in sicurezza: distanziamento, mascherine e test salivari. Ma cosa fare se c’è un positivo?
Le indicazioni di ISS e Governo per il rientro a scuola e il corretto svolgimento della didattica in presenza
Cybersecurity, Boldrini (Pd): «Coinvolgere il ministero Salute, dati sanitari sono i più sensibili»
«La cybersicurezza è strategica e riguarda sempre di più da vicino anche la salute dei cittadini, come purtroppo sta dimostrando l’attacco degli hacker alla piattaforma sanitaria della Regione Lazio. Abbiamo appena approvato la legge che istituisce l’Agenzia nazionale per la cybersicurezza e che prevede un comitato interministeriale per la sicurezza informatica. Ciò significa che nei […]
Sanità e rischio informatico: 1 struttura su 4 ha ricevuto cyberattacchi
Infrastrutture e normativa sono all’altezza della sfida ma gli operatori non conoscono i rischi del digitale: la formazione del personale è il vulnus degli attacchi hacker
GLI ARTICOLI PIU’ LETTI
Non Categorizzato

Covid-19 e vaccini: i numeri in Italia e nel mondo

Al 26 ottobre, sono 244.073.373 i casi di Covid-19 in tutto il mondo e 4.954.951 i decessi. Ad oggi, oltre 6,83 miliardi di dosi di vaccino sono state somministrate nel mondo. Mappa elaborata dalla&nb...
Ecm

Formazione ECM, Sileri: «Tre mesi per recuperare trienni passati, poi controlli e sanzioni a irregolari»

Il sottosegretario alla Salute Pierpaolo Sileri ricorda la scadenza della proroga dei trienni formativi 2014-2016 e 2017-2019 prevista per il 31 dicembre 2021, e chiarisce: «Non ci saranno altre...
Lavoro

Esonero contributivo Enpam, c’è tempo fino al 31 ottobre. Come funziona

Chi può accedere all'esonero contributivo per gli iscritti Enpam che arriva fino a 3mila euro?