Mugnato (esperto in cybersicurezza): «Le strutture sanitarie rischiano la perdita di informazioni e l’interruzione dei servizi normalmente erogati». I rischi per ospedali, personale e pazienti
Cartelle cliniche inaccessibili, infermieri impossibilitati a somministrare le terapie prescritte dai medici. Interi reparti in tilt. Ambulatori nel caos più totale: pazienti che non sanno in quale stanza recarsi e specialisti che non conoscono l’ordine delle visite della giornata. Centralinisti del Cup che non possono né prenotare, né disdire appuntamenti. Ecco cosa potrebbe accadere se il sistema informatico, anche di un solo ospedale, finisse nel mirino degli hacker. Un rischio da non sottovalutare se si considera che la digitalizzazione è uno dei principali obiettivi della medicina dei nostri giorni, soprattutto a seguito dell’esplosione della pandemia da Covid-19.
Secondo la normativa europea e italiana, i dati contenenti informazioni sensibili, come quelli relativi alla salute, sono soggetti ad un particolare livello di tutela: per questo sono ancora più preziosi e richiesti. Con la progressiva digitalizzazione del comparto salute, i dati biometrici e sanitari di cittadini italiani ed europei saranno sempre più conservati su supporti informatici. «Ecco perché – spiega Nicola Mugnato, fondatore e direttore generale di Gyala, una tech company italiana specializzata in cybersecurity – hacker e cybercriminali hanno tutto l’interesse a violare queste banche dati, per ottenere preziose notizie da rivendere nel cosiddetto dark web, una parte nascosta ed inesplorata della rete».
La rapida diffusione dello smart working e la grande accelerazione della digitalizzazione di aziende e imprese, se da un lato ha reso il lavoro più flessibile e aumentato le opportunità di business, dall’altro ne ha sicuramente ampliato la vulnerabilità. Dal rapporto Clusit 2021 è emerso che ogni 5 ore si verifica un attacco informatico grave, con un aumento, negli ultimi 4 anni, del 78%. Un fenomeno così galoppante da aver spinto gli esperti del settore a coniare un termine ad hoc: cyberpandemia.
«Esistono due principali rischi a cui sono esposte le strutture sanitarie: da un lato la perdita di informazioni, dall’altro l’interruzione dei servizi normalmente erogati – continua Mugnato -. Per fortuna, gli attacchi denunciati finora in ambito sanitario hanno causato la compromissione dei dati, senza interrompere le prestazioni».
Il ransomware è una delle modalità di attacco più diffusa: «Si tratta di virus informatici – continua l’esperto – capaci di criptare i file (e non i programmi del sistema preso di mira), rendendoli inaccessibili. Solo attraverso il pagamento di un riscatto è possibile ripristinarne la fruizione».
«Attraverso un attacco informatico i dati personali dei pazienti, come informazioni sensibili sulla stato di salute e prescrizioni mediche, potrebbero finire nelle mani di malintenzionati ed essere utilizzati a fini commerciali. D’altro canto, però – sottolinea Mugnato – il paziente potrebbe rischiare anche di non ricevere le cure adeguate: se l’infrastruttura sanitaria che detiene tutti i suoi dati subisce un attacco con ransomware, ad esempio, i medici non potranno consultare la sua cartella clinica, né le eventuali terapie prescritte, fino al pagamento del riscatto richiesto».
Per fortuna, con le giuste precauzioni, queste situazioni sono generalmente evitabili. «Esistono specifiche tecnologie in grado di individuare la comparsa di eventuali anomalie, creando uno stato di allarme. Sofisticati algoritmi di intelligenza artificiale, invece, sono capaci di prevenire, identificare ed anche gestire automaticamente, h24, minacce e anomalie di tipo informatico», aggiunge il direttore generale di Gyala. Ma non è tutto. «Se in passato i servizi informatici venivano prima progettati e poi difesi, oggi – sottolinea Mugnato – grazie alla security-by-design, è possibile ideare prodotti sicuri sin dalle fondamenta». Una buona notizia soprattutto in vista dei numerosi finanziamenti previsti dal Recovery Plan che saranno investiti proprio per la digitalizzazione di molti servizi del nostro Paese, sanità compresa.
Iscriviti alla Newsletter di Sanità Informazione per rimanere sempre aggiornato
Articoli correlati
