Hacker e sanità: quando la cyber-war mette a rischio la nostra salute
Crescono gli attacchi informatici all'Italia: +169% l'anno scorso rispetto al 2021. Asl e ospedali fanno gola ai pirati digitali: ecco perchè e quali sono i rischi che corriamo
Circa una settimana fa è toccato all’ospedale Niguarda di Milano: l’ennesimo attacco hacker al settore pubblico italiano ha mandato in tilt il sito della struttura sanitaria, che ha ammesso “il blocco dell'attività dei centri prelievi” e ha comunque rassicurato: “Solo disservizi informatici”. Una fortuna, se si considera che le scorribande digitali e le guerre “ibride” possono arrivare a minacciare la salute degli italiani.
Secondo Clusit, l’associazione nostrana per la sicurezza informatica, nel 2022 sono stati 188 i casi di cyber-pirateria, con un incremento monstre del 169% rispetto all’anno prima. A livello globale le prime vittime sono i cosiddetti ‘bersagli multipli’ (22%), ma poi segue il settore governativo, con le pubbliche amministrazioni e la sanità in testa (12%).
Asl e ospedali sono naturalmente depositari di dati sensibili che fanno gola a molti pirati informatici, i quali approfittano anche dei tempi stretti con cui spesso lavorano gli operatori sanitari per insinuarsi nei software e nei database, facendo leva su distrazioni o azioni svolte di fretta e con superficialità. A quel punto arrivano le minacce e i riscatti hanno alta probabilità di essere pagati, vista la necessità delle strutture sanitarie di ritornare tempestivamente alla piena funzionalità.
Peraltro, il settore salute è stato protagonista di una rapida digitalizzazione cui non sempre corrispondono contromisure adeguate sul piano della sicurezza cibernetica. Ma pesa anche la frammentazione della governance sanitaria, la carenza di investimenti e di regole efficaci. Senza dimenticare la dilagante esternalizzazione dei servizi di archiviazione dei dati, fenomeno ormai quasi fisiologico con l’avvento della cartella clinica elettronica. Gli attacchi, infatti, riguardano per lo più la compromissione dei dati personali dei pazienti (che hanno poi un fiorente mercato sul dark web) e, appunto, il blocco dei sistemi informatici.
Nel maggio scorso fece sensazione l’attacco indirizzato all’Asst Fatebenefratelli – Sacco di Milano. Il blitz, rivendicato dal gruppo Vice Society, mandò in tilt circa 500 server ed ebbe conseguenze su tutte le strutture, dall’ospedale Buzzi alla clinica Melloni. Alcune ricerche hanno messo in luce un collegamento tra gli atti di cyber-war e la salute dei pazienti. Per esempio, l’americana Cybersecurity and infrastructure security agency (Cisa) si è concentrata sui servizi innovativi e digitalizzati di cura cardiologica: ebbene, nel momento in cui si scatena l’attacco informatico, le cartelle elettroniche sono inaccessibili e le decisioni sulle terapie possono subire ritardi. Un problema enorme quando si ha a che fare con patologie per le quali la tempistica di azione può fare la differenza tra la vita e la morte.
Sempre più vicini ai nostri lettori.
Segui Nursind Sanità anche su Telegram