'Healthcare nazionale vittima per tardiva e frettolosa informatizzazione'

Roma, 20 mag. (Adnkronos Salute) – “Il rapporto dell’Associazione italiana sicurezza informatica, Clusit 2024, sugli attacchi cyber in sanità evidenzia che da 4-5 anni il numero è diventato statisticamente significativo. Nel mondo la crescita è lineare con una media del +12% anno su anno nell’healthcare, ma in Italia la crescita è del +65%”. Lo ha detto Corrado Giustozzi, Senior Cyber Security strategist, intervenendo nella sessione dedicata alla cybersecurity in sanità, nel corso del Congresso nazionale dell’Associazione ingegneri clinici (Aiic) a Roma. “L’healthcare italiano – ha sottolineato – è una delle vittime preferite: più del 10% degli attacchi informatici del mondo avvengono nel nostro Paese. Sono dati che preoccupano e sono dovuti a una tardiva e frettolosa informatizzazione del sistema Paese. Il ritardo negli attacchi rispetto a gli altri Stati, infatti, si spiega con il fatto che le aziende, non essendo collegate, non erano attaccabili. Con la rapida digitalizzazione si sono trascurati vari rischi che ci rendono vulnerabili”. Gli aspetti di sicurezza informatica in sanità sono notevoli. Per esempio, un’azienda qualche anno fa “ha dovuto richiamare 450mila defibrillatori, quindi pazienti, che necessitavano di un aggiornamento perché vulnerabili da attacchi con semplici smartphone – ha evidenziato Giustozzi – Oltre la metà degli attacchi informatici in ambito sanitario sono sferrati utilizzando ransomware e, contrariamente a quanto di solito si crede, non si tratta di un hacker solitario, del ragazzino nerd chiuso nella sua cameretta. Gli attacchi sono pianificati da organizzazioni transnazionali di reti criminali spesso collegate a mafie e, a volte, ad alcuni governi. Son le stesse organizzazioni che fanno soldi con traffico di droga, di armi ed esseri umani che usano filiere già consolidate per il riciclo del denaro”. La sanità, ha proseguito l’esperto, “è la vittima perfetta di cyberattacchi per questioni culturali. Rispetto a settori come la finanza, è tecnicamente più vulnerabile purché ha sistemi più datati, per non dire obsoleti. I sistemi elettromedicali, poi, non vengono facilmente aggiornati perché rischiano di perdere l’autorizzazione all’uso. Questi strumenti, inoltre, non sono nati per stare in rete. In sanità succede quello che capita anche in impianti industriali come la grande distribuzione. In una grossa catena di supermercati sono state bloccate le casse con un ransomware che ha avuto accesso dai software dei banchi frigo. E’ quello che può accadere anche in ospedale: l’accesso da un apparecchio elettromedicale può scatenare un attacco”. A questa situazione si aggiunge “la minore attenzione del settore healthcare su tematiche di informatica e di sicurezza – ha rimarcato Giustozzi – perché, a differenza di banche e finanza, non si aspetta attacchi dato che si adopera per il bene delle persone. C’è la cultura della safety del paziente e non della security dei dispositivi. Del resto, in emergenza non si può cercare una password. Si tratta di inserire una sicurezza appropriata. Questo però sottintende che l’It”, cioè l’inforamtion technology, è “strategico per l’azienda sanitaria che in questo contesto ha tantissimo da perdere. Non ci sono casi in cui in seguito a un attacco informatico siano morte delle persone, ma è potenziale”.

