Lavoro e Professioni 30 Gennaio 2020 19:37

Sanità nel mirino dei cybercriminali: 162 attacchi informatici solo nel 2019. È il terzo settore più colpito

Faggioli (Osservatorio Security & Privacy del Politecnico di Milano): «Un ospedale non può permettersi di fermare le cure, quindi la criminalità si aspetta guadagni significativi. Necessari maggiori investimenti in sicurezza»

Il settore sanitario è il terzo target più soggetto ad attacchi informatici di natura cybercriminale: è quanto emerge dal rapporto 2019 del Clusit – Associazione italiana per la Sicurezza informatica, di cui sono state anticipate alcune risultanze dal presidente dell’organizzazione, il professor Gabriele Faggioli, responsabile scientifico dell’Osservatorio Security & Privacy del Politecnico di Milano nonché adjunct professor al Mip, la business school del prestigioso ateneo milanese. Questi dati sono stati esposti al pubblico di “Spazio cibernetico bene comune”, il convegno organizzato dal Garante per la Protezione dei Dati personali in occasione della Giornata Europea per la protezione dei dati, che ricorre il 30 gennaio 2020, alla presenza del presidente dell’Autorità Garante Antonello Soro.

GUARDA LE SLIDE DEL CONVEGNO

Il settore “Health”, si legge nelle anticipazioni del rapporto che sarà pubblicato il 5 febbraio a Milano e che conterrà un intero capitolo dedicato al settore della salute, ha subito ben 162 cyberattacchi nel solo 2019, piazzandosi terzo dietro soltanto ai settori governativo-militari dell’intelligence e agli attacchi dedicati a “bersagli multipli”. Il mondo sanitario, ha spiegato il professor Faggioli durante la conferenza, «è tipicamente un mondo molto attaccato da cybercrime e da sistemi malware per il motivo evidente che, in seguito ad un attacco hacker, diventa assolutamente imperativo sbloccare quei sistemi informatici. Naturalmente un ospedale non può permettersi di tener ferme le cure nemmeno se i suoi computer sono sotto attacco: così i cybercriminali si aspettano di poter ottenere dei significativi guadagni economici incidendo su queste realtà. Pensiamo solo alla situazione in cui si potrebbero trovare e si sono trovati – ha chiuso il docente – dei direttori sanitari con le sale operatorie bloccate e senza possibilità di accedere alle banche dati radiografiche».

Si tratta di un fenomeno in effetti sempre più noto alle cronache. Basti citare gli attacchi di tipo “ransomware” visti nel 2019 al Fatebenefratelli di Erba o al Policlinico di Messina, a cui si possono sommare gli analoghi attacchi su cui aveva messo in guardia il Clusit già nel rapporto relativo al 2018; per non parlare delle notizie che arrivano dal resto del mondo, da Melbourne a Singapore, fino ai recentissimi episodi accaduti negli Stati Uniti.

LEGGI ANCHE: CYBERSECURITY, CHIAPPETTA (ASPISEC): «I DATI SANITARI FANNO GOLA AGLI HACKER. ECCO COME PROTEGGERLI»

«I motivi per cui il settore sanitario è fra i più attaccati sono molteplici – ha spiegato il professor Faggioli in alcune battute scambiate con Sanità Informazione -. In parte si tratta spesso di strutture pubbliche che hanno, rispetto alle strutture private, ridotta capacità di investimento su questi fronti ed è d’altronde comprensibile che la sanità pubblica dia sempre la priorità alle spese per le cure. È allora necessario – ha concluso l’esperto – avere maggior cura nelle proprie scelte di budget perché non è da escludere che casi anche seri di malasanità possano essere originati proprio da attacchi di pirateria informatica».

Il problema, che si inserisce nella più ampia riflessione sulla cybersicurezza e sul sempre più delicato equilibrio fra tecnologia e diritto, sembra dover essere affrontato in maniera integrata, agendo sia sul piano tecnologico, sia su quello economico che su quello normativo; così d’altronde nelle parole dell’intervento introduttivo, pronunciato dal Garante della Privacy Antonello Soro: «Se, infatti, le nuove tecnologie sono il presupposto essenziale delle nuove minacce – ha spiegato il già parlamentare – il diritto è l’unica risorsa capace di mettere la tecnica al servizio dell’uomo, della libertà, della sicurezza. E, anzi, un’alleanza di tecnologia e diritto può rappresentare l’architrave di una risposta democratica e lungimirante alle nuove minacce del digitale, inevitabilmente connesse agli opposti, straordinari benefici».

ISCRIVITI ALLA NEWSLETTER DI SANITÀ INFORMAZIONE PER RIMANERE SEMPRE AGGIORNATO

Articoli correlati
Giornata mondiale sicurezza e salute sul lavoro: ANMIL propone testimonial in aziende e scuole
L’obiettivo dell’ANMIL (Associazione Nazionale fra Lavoratori Mutilati ed Invalidi del Lavoro) è accendere i riflettori sulla piaga sociale della mancanza di prevenzione nei luoghi di lavoro e delle malattie professionali
Mugnato (esperto in cyber security): «Dall’esplosione del conflitto in Ucraina incremento degli attacchi informatici»
Mentre la guerra in Ucraina continua a consumarsi, giorno dopo giorno, cresce il timore che degli attacchi informatici possano peggiorare la situazione, soprattutto se a finire nel mirino dovessero essere i Sistemi Sanitari Nazionali di tutti i Paesi che in questo momento sono impegnati nell’accoglienza dei cittadini ucraini bisognosi di cure
Decreto fiscale e sicurezza nei luoghi di lavoro, FNO TSRM e PSTRP: «Investire su prevenzione, non su sanzioni»
Il decreto fisco-lavoro è stato pubblicato in Gazzetta ufficiale. La FNO TSRM e PSTRP e la Commissione di albo nazionale del Tecnici della prevenzione nell’ambiente e nei luoghi di lavoro «esprimono sconcerto per le modifiche introdotte, auspicandone una pronta modifica»
Cybersicurezza, Nicora (FIASO): «Urgente investire in “immunità di gregge” dei sistemi informativi sanitari»
Il vicepresidente FIASO: «Smartworking e telemedicina sono nuove porte a diposizione degli hacker. Per garantire più sicurezza investire in formazione. Dotare i device sanitari di certificato che ne attesti il grado di cybersecurity».
di Isabella Faggiano
A scuola in sicurezza: distanziamento, mascherine e test salivari. Ma cosa fare se c’è un positivo?
Le indicazioni di ISS e Governo per il rientro a scuola e il corretto svolgimento della didattica in presenza
GLI ARTICOLI PIU’ LETTI
Prevenzione

Influenza, Lopalco (epidemiologo): “Picco atteso tra la fine di dicembre e l’inizio del nuovo anno. Vaccinarsi subito”

L'epidemiologo a Sanità Informazione: "Vaccinarsi contro influenza e Covid-19 nella stessa seduta: non ci sono controindicazioni, solo vantaggi"
Advocacy e Associazioni

Percorso Regolatorio farmaci Aifa: i pazienti devono partecipare ai processi decisionali. Presentato il progetto InPags

Attraverso il progetto InPags, coordinato da Rarelab, discussi 5 dei possibili punti da sviluppare per definire criteri e modalità. Obiettivo colmare il gap tra Italia e altri Paesi europei in ...
Advocacy e Associazioni

Disability Card: “Una nuova frontiera europea per i diritti delle persone con disabilità”. A che punto siamo

La Disability Card e l'European Parking Card sono strumenti che mirano a facilitare l'accesso ai servizi e a uniformare i diritti in tutta Europa. L'intervista all'avvocato Giovanni Paolo Sperti, seg...