Direttore responsabile di Pillole di Sicurezza. Laurea triennale in Ingegneria della sicurezza. Attualmente iscritta al percorso di laurea magistrale in Ingegneria della sicurezza industriale. Health and Safety Intern presso Amazon FCO1. Sempre alla ricerca di nuove sfide per migliorare me stessa, scoprire nuovi modi di apprendere e superare ciò che già esiste.

Gli ospedali sono diventati uno dei principali bersagli degli attacchi hacker degli ultimi anni, ti sei mai chiesto il perché? Per quanto risulti difficile immaginare che a qualcuno possano interessare i dettagli della nostra cartella clinica, in realtà le informazioni detenute dal sistema sanitario nazionale fanno gola alle case farmaceutiche più di quanto pensi.
I dati sanitari delle persone possono orientare i mercati delle multinazionali, indirizzare la vendita di farmaci, pregiudicare l’assunzione di un individuo affetto da patologie più o meno gravi, favorire il mercato delle assicurazioni.

La vulnerabilità degli ospedali

L’hacker ha la capacità di individuare gli indirizzi pubblici vulnerabili che identificano i device connessi alla rete, comunemente chiamati indirizzi IP. Questo processo di screening viene fatto su scala mondiale e una volta identificati gli indirizzi più deboli, l’hacker si appropria illecitamente delle informazioni contenute al loro interno con il solo scopo di chiedere un riscatto o di venderle nel dark web. Questo tipo di attacchi può interessare singoli cittadini o strutture pubbliche complesse, come il caso degli ospedali.

Le strutture ospedaliere investono solo il 5% del proprio fatturato per proteggere il loro sistema informatico e impiegano in media 236 giorni per accorgersi di un attacco in corso. Secondo quanto riportato dal sondaggio Himms 2020, per ripristinare il sistema informatico gli ospedali necessitano di 93 giorni e un investimento di 9.23 milioni di dollari.

Le strutture ospedaliere in Italia

Le strutture ospedaliere del nostro paese che sono state prese di mira, a partire dal 2019, da un attacco via email sono le seguenti:

  • l’ospedale di Bari;
  • Santa Maria Nuova di Reggio Emilia;
  • l’azienda ospedaliera di Caserta;
  • l’Asl di Roma di Novara;
  • il San Carlo di Varese;
  • l’Istituto Superiore di Sanità.

L’anno successivo la minaccia si è estesa ai dati sanitari della Regione Friuli-Venezia Giulia, vengono rubati i dati Covid della Regione Lazio, il San Raffaele di Milano e lo Spallanzani di Roma subiscono danni al server.

Il culmine si è raggiunto nel 2021 con il furto delle password al portale del Policlinico Gaetano Martino di Messina e la minaccia informatica che ha colpito l’Agenzia italiana del farmaco (Aifa). L’evento che più di tutti è balzato agli occhi della cronaca è quello che ha visto protagonista la Regione Lazio ad agosto con il blocco del 90% dell’attività del portale e la mancata erogazione dei vaccini per 5 giorni oltre che la richiesta di riscatto da parte degli hacker.

La sicurezza informatica nei nostri ospedali

Quanto emerso dagli ultimi due anni è che l’Italia si è trovata impreparata sotto il profilo della sicurezza informatica e degli attacchi hacker. Il bilancio di 35 strutture sanitarie danneggiate dovrebbe far riflettere. La società milanese di cyber security Swascan (gruppo Tinexta s.p.a.) è entrata nel dark web lo scorso agosto con strumenti di threat Intelligence (quelli che permettono di raccogliere informazioni in rete su una minaccia o un pericolo esistente o emergente che interessa una determinata azienda), prendendo a campione alcuni fra gli ospedali più rinomati del nostro paese.

Su 20 aziende ospedaliere pubbliche e private analizzate dalla società milanese di cyber security Swascan (gruppo Tinexta s.p.a.), solo 4 non presentano vulnerabilità, le altre 16 ne hanno complessivamente 942. Il Cve, lo standard internazionale che definisce il rischio delle infrastrutture e dei servizi It ha decretato come il 14% delle vulnerabilità emerse siano classificabili come alte, il 75% medie e l’11% basse.

La soluzione del futuro

Ancora una volta la prevenzione risulta essere la chiave per risolvere definitivamente il problema della sicurezza.
Evitare il continuo perpetrarsi di attacchi informatici alle strutture ospedaliere implica investire nella ricerca e in sistemi di sorveglianza in grado di resistere agli attacchi hacker. Attualmente la threat Intelligence consente già di effettuare controlli volti a rilevare falle nel sistema informatico e porvi rimedio prima che sia troppo tardi.
Che si tratti della cura preventiva del futuro?

Di Francesca Romana Veriani

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *