Lavoro e Professioni 20 Maggio 2021 09:35

Cyber-attacchi: nessuno è al riparo. Nemmeno la sanità

Mugnato (esperto in cybersicurezza): «Le strutture sanitarie rischiano la perdita di informazioni e l’interruzione dei servizi normalmente erogati». I rischi per ospedali, personale e pazienti

di Isabella Faggiano
Cyber-attacchi: nessuno è al riparo. Nemmeno la sanità

Cartelle cliniche inaccessibili, infermieri impossibilitati a somministrare le terapie prescritte dai medici. Interi reparti in tilt. Ambulatori nel caos più totale: pazienti che non sanno in quale stanza recarsi e specialisti che non conoscono l’ordine delle visite della giornata. Centralinisti del Cup che non possono né prenotare, né disdire appuntamenti. Ecco cosa potrebbe accadere se il sistema informatico, anche di un solo ospedale, finisse nel mirino degli hacker. Un rischio da non sottovalutare se si considera che la digitalizzazione è uno dei principali obiettivi della medicina dei nostri giorni, soprattutto a seguito dell’esplosione della pandemia da Covid-19.

A caccia di dati sensibili

Secondo la normativa europea e italiana, i dati contenenti informazioni sensibili, come quelli relativi alla salute, sono soggetti ad un particolare livello di tutela: per questo sono ancora più preziosi e richiesti. Con la progressiva digitalizzazione del comparto salute, i dati biometrici e sanitari di cittadini italiani ed europei saranno sempre più conservati su supporti informatici. «Ecco perché – spiega Nicola Mugnato, fondatore e direttore generale di Gyala, una tech company italiana specializzata in cybersecurity – hacker e cybercriminali hanno tutto l’interesse a violare queste banche dati, per ottenere preziose notizie da rivendere nel cosiddetto dark web, una parte nascosta ed inesplorata della rete».

La cyberpandemia

La rapida diffusione dello smart working e la grande accelerazione della digitalizzazione di aziende e imprese, se da un lato ha reso il lavoro più flessibile e aumentato le opportunità di business, dall’altro ne ha sicuramente ampliato la vulnerabilità. Dal rapporto Clusit 2021 è emerso che ogni 5 ore si verifica un attacco informatico grave, con un aumento, negli ultimi 4 anni, del 78%. Un fenomeno così galoppante da aver spinto gli esperti del settore a coniare un termine ad hoc: cyberpandemia.

Le modalità di attacco

«Esistono due principali rischi a cui sono esposte le strutture sanitarie: da un lato la perdita di informazioni, dall’altro l’interruzione dei servizi normalmente erogati – continua Mugnato -. Per fortuna, gli attacchi denunciati finora in ambito sanitario hanno causato la compromissione dei dati, senza interrompere le prestazioni».

Il ransomware è una delle modalità di attacco più diffusa: «Si tratta di virus informatici – continua l’esperto – capaci di criptare i file (e non i programmi del sistema preso di mira), rendendoli inaccessibili. Solo attraverso il pagamento di un riscatto è possibile ripristinarne la fruizione».

I rischi per i pazienti

«Attraverso un attacco informatico i dati personali dei pazienti, come informazioni sensibili sulla stato di salute e prescrizioni mediche, potrebbero finire nelle mani di malintenzionati ed essere utilizzati a fini commerciali. D’altro canto, però – sottolinea Mugnato – il paziente potrebbe rischiare anche di non ricevere le cure adeguate: se l’infrastruttura sanitaria che detiene tutti i suoi dati subisce un attacco con ransomware, ad esempio, i medici non potranno consultare la sua cartella clinica, né le eventuali terapie prescritte, fino al pagamento del riscatto richiesto».

Come correre ai ripari

Per fortuna, con le giuste precauzioni, queste situazioni sono generalmente evitabili. «Esistono specifiche tecnologie in grado di individuare la comparsa di eventuali anomalie, creando uno stato di allarme. Sofisticati algoritmi di intelligenza artificiale, invece, sono capaci di prevenire, identificare ed anche gestire automaticamente, h24, minacce e anomalie di tipo informatico», aggiunge il direttore generale di Gyala. Ma non è tutto. «Se in passato i servizi informatici venivano prima progettati e poi difesi, oggi – sottolinea Mugnato – grazie alla security-by-design, è possibile ideare prodotti sicuri sin dalle fondamenta». Una buona notizia soprattutto in vista dei numerosi finanziamenti previsti dal Recovery Plan che saranno investiti proprio per la digitalizzazione di molti servizi del nostro Paese, sanità compresa.

 

Iscriviti alla Newsletter di Sanità Informazione per rimanere sempre aggiornato

Articoli correlati
Cybersicurezza, Nicora (FIASO): «Urgente investire in “immunità di gregge” dei sistemi informativi sanitari»
Il vicepresidente FIASO: «Smartworking e telemedicina sono nuove porte a diposizione degli hacker. Per garantire più sicurezza investire in formazione. Dotare i device sanitari di certificato che ne attesti il grado di cybersecurity».
di Isabella Faggiano
Cybersecurity, Boldrini (Pd): «Coinvolgere il ministero Salute, dati sanitari sono i più sensibili»
«La cybersicurezza è strategica e riguarda sempre di più da vicino anche la salute dei cittadini, come purtroppo sta dimostrando l’attacco degli hacker alla piattaforma sanitaria della Regione Lazio. Abbiamo appena approvato la legge che istituisce l’Agenzia nazionale per la cybersicurezza e che prevede un comitato interministeriale per la sicurezza informatica. Ciò significa che nei […]
Sanità e rischio informatico: 1 struttura su 4 ha ricevuto cyberattacchi
Infrastrutture e normativa sono all’altezza della sfida ma gli operatori non conoscono i rischi del digitale: la formazione del personale è il vulnus degli attacchi hacker
Sanità nel mirino dei cybercriminali: 162 attacchi informatici solo nel 2019. È il terzo settore più colpito
Faggioli (Osservatorio Security & Privacy del Politecnico di Milano): «Un ospedale non può permettersi di fermare le cure, quindi la criminalità si aspetta guadagni significativi. Necessari maggiori investimenti in sicurezza»
Cybersecurity, Chiappetta (Aspisec): «I dati sanitari fanno gola agli hacker. Ecco come proteggerli»
Il settore sanitario è il nuovo bersaglio degli attacchi informatici: gli ospedali e le strutture sanitarie devono mettere in campo strategie adeguate a garantire la sicurezza dei dati dei pazienti. Ci spiega tutto Andrea Chiappetta, Amministratore di Aspisec
GLI ARTICOLI PIU’ LETTI
Salute

Sanità Informazione sospende gli aggiornamenti per la pausa natalizia. Grazie e auguri a tutti i lettori!

Sanità Informazione sospende gli aggiornamenti per la pausa natalizia e, ringraziando tutti i suoi lettori, augura a tutti feste serene dando appuntamento al 7 gennaio 2025
Advocacy e Associazioni

Disabilità: ecco tutte le novità in vigore dal 1° Gennaio 2025

L’avvocato Giovanni Paolo Sperti, in un’intervista a Sanità Informazione, spiega quali saranno le novità in tema di legge 104/1992, indennità di accompagnamento e revi...
Advocacy e Associazioni

Natale, successo virale per il video dei ragazzi dell’Istituto Tumori di Milano

Il video di ‘Palle di Natale’ (Smile, It’s Christmas Day), brano scritto e cantato dagli adolescenti del Progetto giovani della Pediatria dell’Int, in sole 24 ore è stat...
Advocacy e Associazioni

Amiloidoisi cardiaca: “L’ho scoperta così!”

Nella nuova puntata di The Patient’s Voice, Giovanni Capone, paziente affetto da amiloidosi cardiaca racconta la sua storia e le difficoltà affrontate per arrivare ad una diagnosi certa. ...
Prevenzione

Ecco il nuovo Calendario per la Vita: tutte le vaccinazioni secondo le ultime evidenze scientifiche

Il documento affronta tutti gli strumenti per la prevenzione, dai vaccini contro il COVID-19 agli strumenti per combattere l’RSV, passando per i vaccini coniugati contro lo Pneumococco e quello ...