Che i dati sanitari siano tra quelli più a rischio in tutto il mondo non è qualcosa che si scopre solo adesso, come vediamo infatti in numerosi report anno dopo anno appare sempre con grande evidenza come gli hacker cerchino di mettere le mani su questo genere di informazioni poiché ritenute molto più preziose di altre. Se ad esempio i dati finanziari o delle carte di pagamento possono avere un discreto valore per essere rivendute nel dark web, per i dati sanitari le offerte partono da basi ancora più alte per una lunga quantità di motivi. In primis, per perpetrare truffe, sia alle persone colpite che alle strutture sanitarie, oltre che per spionaggio.
Partendo da questo presupposto, appare chiaro come il furto di dati ai danni di una ingente quantità di cittadini francesi, avvenuta alla fine del febbraio scorso, sia un grandissimo problema e meriti una riflessione accurata anche nel nostro paese. Un massiccio attacco informatico ha portato infatti alla violazione dei dati di oltre dieci milioni di cittadini. Questo evento è problematico non solo per motivi numerici, ma è anche un colpo alla fiducia tra istituzioni e pazienti, poiché i dati sottratti includono informazioni anagrafiche, codici fiscali e dettagli sulle coperture assicurative, esponendo le persone colpite a rischi concreti di furto d’identità e truffe mirate.
L’incidente francese è però solo la punta dell’iceberg di una vulnerabilità sistemica che affligge l’intera cybersicurezza del settore sanitario. Le strutture mediche, dagli ospedali ai centri di prenotazione, gestiscono asset digitali di valore inestimabile che nel mercato nero del dark web valgono molto più di una semplice carta di credito. La complessità della difesa risiede nel fatto che la sanità non può permettersi interruzioni: un blocco dei sistemi informatici non significa solo un danno economico, ma può tradursi nell’impossibilità di erogare cure, rendendo le strutture sanitarie vittime ideali per i ricatti tramite ransomware.
Analizzando le cause di questa fragilità, emerge come il comparto sanitario debba fare i conti con infrastrutture spesso obsolete e una frammentazione dei sistemi che rende difficile l’adozione di standard di sicurezza omogenei. La digitalizzazione accelerata, sebbene necessaria per l’efficienza clinica, ha ampliato a dismisura la superficie d’attacco. Ogni dispositivo medico connesso e ogni database condiviso rappresentano una potenziale porta d’ingresso per gli hacker, se non protetti da protocolli di crittografia avanzata e da una gestione rigorosa degli accessi. Le motivazioni degli attacchi, chiaramente, non dipendono esclusivamente dal settore sanitario, nel quale c’è senz’altro bisogno di una formazione adatta in materia di sicurezza, ma anche nell’attenzione da fare sui fornitori, poiché l’attacco francese è avvenuto mediante lo sfruttamento di una vulnerabilità nota su un gestionale sviluppato e venduto da un terzo.
Per affrontare questa emergenza, non è più sufficiente quindi investire solo in tecnologia; è necessaria una vera e propria rivoluzione culturale e organizzativa. La protezione dei dati sanitari deve essere considerata parte integrante della cura del paziente, al pari di una diagnosi medica. Questo implica, oltre alla già citata formazione continua, anche l’adozione di piani di disaster recovery tempestivi e una collaborazione transnazionale per rispondere alle minacce. Solo attraverso una strategia di difesa proattiva e resiliente sarà possibile trasformare la sanità digitale in un porto sicuro, garantendo che il progresso tecnologico non avvenga a discapito della privacy e della sicurezza dei cittadini.
Per vederla più nei termini del nostro paese e capire che ciò che è accaduto in Francia può accadere anche qui in Italia, basti pensare ai dati che ACN rilascia ogni anno, come ad esempio la cadenza degli eventi cyber, che nel nostro paese, stando all’ultimo rapporto, è arrivata a 4,7 al mese, molti dei quali con grosse ripercussioni. I fattori più critici, nel nostro paese, sono principalmente gli errori di configurazione, seguiti dall’esposizione pubblica dei dispositivi e, solo nell’11% dei casi, dall’obsolescenza dei software utilizzati. I problemi, poi, nella sanità, sono dovuti a leggerezze come la mancata attivazione di autenticazione a più fattori sulle VPN, privilegi troppo larghi, scarsi o inefficaci backup, mancanza di soluzioni di livello per la protezione in tempo reale e, infine, mancanza di piani di resilienza e di risposta agli attacchi. Secondo gli esperti italiani, il nostro paese sta migliorando nella gestione della sicurezza, questo è certo, ma gli attori in gioco, comprese le software house, sono tanti e possono tutti fungere da “porta” per entrare nei sistemi, poiché il tutto è fin troppo complesso e frastagliato.
