Non solo liste d’attesa chilometriche, fuga di medici e infermieri dal Ssn, pazienti violenti. Per la sanità italiana le vere insidie si nascondono nel web. “Il rischio cyber è in aumento vertiginoso e in particolare la sanità deve adottare un approccio sistemico e proattivo alla sicurezza informatica”. Parola di Pasquale Draicchio, cyber risk manager per l’Italia di Relyens (gruppo mutualistico europeo specializzato in assicurazione e gestione dei rischi in sanità). E basta guardare i numeri.
Sanità bersaglio dei cybercriminali: ospedali target, il report
Stando al Rapporto Clusit nei primi sei mesi del 2024 gli incidenti nella sanità digitale sono arrivati al 18% del totale, quasi uno su cinque. “In valori assoluti parliamo di 296 casi in un solo semestre, appena 100 in meno di tutto il 2023, pressoché lo stesso dato dell’intero 2022”, precisa Draicchio.
Non solo: secondo il 3° Rapporto sulla Salute e il Sistema Sanitario realizzato da Eurispes ed Enpam, in Europa, tra gennaio 2021 e marzo 2023, i Paesi più colpiti sono stati Francia, Spagna, Germania, Paesi Bassi e appunto Italia, i cui sistemi sanitari hanno registrato più del 60% dei cyber attacchi. Gli ospedali europei si sono confermati il target prediletto dai cybercriminali, con il 42% degli incidenti totali. Seguono autorità, agenzie ed enti sanitari (14%) e industrie farmaceutiche (9%).
Le richieste di riscatto
“Anche i dati dell’Agenzia per la cybersicurezza nazionale (Acn) confermano che nel 2024 il numero complessivo degli eventi cyber è quasi raddoppiato rispetto al 2023, con un’alta incidenza di attacchi ransomware”. Una modalità attraverso la quale si rubano dati per chiedere il riscatto.
Le conseguenze possono essere pesantissime e “provocare l’arresto delle funzionalità delle strutture sanitarie e il furto dei dati o addirittura delle cartelle cliniche in toto, il cui valore nel dark web è estremamente alto”, avverte l’esperto.
Come difendersi
Ma come contrastare gli attacchi cyber ad Asl e ospedali? Fondamentale la costruzione di un ecosistema sicuro ed efficiente, seguendo il principio cardine del risk management, che parte dall’anticipazione del problema, continua l’esperto.
Alcune delle procedure chiave da adottare contro il ransomware sono il patch management, ossia l’aggiornamento puntuale dei sistemi, il backup management, con la copiatura e il salvataggio dei dati in un luogo fisico differente da quello di produzione, e infine il rollback, ossia la pratica di testare il corretto funzionamento di questi backup per poter tornare allo status pre-attacco.
“Naturalmente è importante avere un approccio più strutturato alla gestione dei dati, che includa non solo la raccolta, ma anche l‘integrazione e l’interoperabilità tra i sistemi. Tuttavia è decisiva la formazione cyber del personale sanitario, in modo che sia autonomo nel riconoscere i rischi in anticipo”, avverte Draicchio. Perchè la prevenzione è fondamentale in sanità, lo sappiamo, anche quando la minaccia è cyber.
Cybersecurity, ospedali italiani sotto attacco: gli hacker fanno breccia una volta al mese
