Faggioli (Osservatorio Security & Privacy del Politecnico di Milano): «Un ospedale non può permettersi di fermare le cure, quindi la criminalità si aspetta guadagni significativi. Necessari maggiori investimenti in sicurezza»
Il settore sanitario è il terzo target più soggetto ad attacchi informatici di natura cybercriminale: è quanto emerge dal rapporto 2019 del Clusit – Associazione italiana per la Sicurezza informatica, di cui sono state anticipate alcune risultanze dal presidente dell’organizzazione, il professor Gabriele Faggioli, responsabile scientifico dell’Osservatorio Security & Privacy del Politecnico di Milano nonché adjunct professor al Mip, la business school del prestigioso ateneo milanese. Questi dati sono stati esposti al pubblico di “Spazio cibernetico bene comune”, il convegno organizzato dal Garante per la Protezione dei Dati personali in occasione della Giornata Europea per la protezione dei dati, che ricorre il 30 gennaio 2020, alla presenza del presidente dell’Autorità Garante Antonello Soro.
Il settore “Health”, si legge nelle anticipazioni del rapporto che sarà pubblicato il 5 febbraio a Milano e che conterrà un intero capitolo dedicato al settore della salute, ha subito ben 162 cyberattacchi nel solo 2019, piazzandosi terzo dietro soltanto ai settori governativo-militari dell’intelligence e agli attacchi dedicati a “bersagli multipli”. Il mondo sanitario, ha spiegato il professor Faggioli durante la conferenza, «è tipicamente un mondo molto attaccato da cybercrime e da sistemi malware per il motivo evidente che, in seguito ad un attacco hacker, diventa assolutamente imperativo sbloccare quei sistemi informatici. Naturalmente un ospedale non può permettersi di tener ferme le cure nemmeno se i suoi computer sono sotto attacco: così i cybercriminali si aspettano di poter ottenere dei significativi guadagni economici incidendo su queste realtà. Pensiamo solo alla situazione in cui si potrebbero trovare e si sono trovati – ha chiuso il docente – dei direttori sanitari con le sale operatorie bloccate e senza possibilità di accedere alle banche dati radiografiche».
Si tratta di un fenomeno in effetti sempre più noto alle cronache. Basti citare gli attacchi di tipo “ransomware” visti nel 2019 al Fatebenefratelli di Erba o al Policlinico di Messina, a cui si possono sommare gli analoghi attacchi su cui aveva messo in guardia il Clusit già nel rapporto relativo al 2018; per non parlare delle notizie che arrivano dal resto del mondo, da Melbourne a Singapore, fino ai recentissimi episodi accaduti negli Stati Uniti.
LEGGI ANCHE: CYBERSECURITY, CHIAPPETTA (ASPISEC): «I DATI SANITARI FANNO GOLA AGLI HACKER. ECCO COME PROTEGGERLI»
«I motivi per cui il settore sanitario è fra i più attaccati sono molteplici – ha spiegato il professor Faggioli in alcune battute scambiate con Sanità Informazione -. In parte si tratta spesso di strutture pubbliche che hanno, rispetto alle strutture private, ridotta capacità di investimento su questi fronti ed è d’altronde comprensibile che la sanità pubblica dia sempre la priorità alle spese per le cure. È allora necessario – ha concluso l’esperto – avere maggior cura nelle proprie scelte di budget perché non è da escludere che casi anche seri di malasanità possano essere originati proprio da attacchi di pirateria informatica».
Il problema, che si inserisce nella più ampia riflessione sulla cybersicurezza e sul sempre più delicato equilibrio fra tecnologia e diritto, sembra dover essere affrontato in maniera integrata, agendo sia sul piano tecnologico, sia su quello economico che su quello normativo; così d’altronde nelle parole dell’intervento introduttivo, pronunciato dal Garante della Privacy Antonello Soro: «Se, infatti, le nuove tecnologie sono il presupposto essenziale delle nuove minacce – ha spiegato il già parlamentare – il diritto è l’unica risorsa capace di mettere la tecnica al servizio dell’uomo, della libertà, della sicurezza. E, anzi, un’alleanza di tecnologia e diritto può rappresentare l’architrave di una risposta democratica e lungimirante alle nuove minacce del digitale, inevitabilmente connesse agli opposti, straordinari benefici».
ISCRIVITI ALLA NEWSLETTER DI SANITÀ INFORMAZIONE PER RIMANERE SEMPRE AGGIORNATO
Articoli correlati
