Nel contesto digitale odierno, il settore sanitario è diventato sempre più vulnerabile ai cyber attacchi, con un aumento del 74% verso le strutture sanitarie in tutto il mondo (Check Point Report 2022).
Le recenti minacce rivolte all’Asl 1 Abruzzo e alla Multimedica hanno sollevato seri dubbi sulla sicurezza delle infrastrutture sanitarie italiane, e su come gli attori criminali abbiano ormai spostato lo sguardo verso l’Italia anche per questo redditizio settore.
Questi episodi evidenziano, se già non fosse evidente, l’urgente necessità di affrontare i rischi associati alla carenza di cybersecurity nel sistema sanitario italiano, e che questo si conformi, sia per quanto riguarda il pubblico che il privato, quanto prima alle direttive NIS2
( Network and Information System 2 ) ben prima che divenga obbligatoria ed esponga gli enti a cospicue sanzioni.
Il pericolo per il settore sanitario:
Il settore sanitario, come dimostrano le continue minacce registrate da anni su suolo US, vedi ad esempio il lunghissimo attacco al Johnson Memorial Health del 2021, costituisce un obiettivo attraente per gli attacchi cyber sia a causa della vasta quantità di dati sensibili che vengono raccolti e memorizzati, compresi i dati medici personali dei pazienti, sia per la crescente quantità di equipaggiamenti medici ed elementi IoT impiegati a vari livelli, e da cui spesso le attività in reparto dipendono.
Da un lato le informazioni sottratte possono essere sfruttate per vari scopi, come il furto di identità, il ricatto o la vendita sul mercato nero. Dall’altro, un attacco cibernetico ai sistemi sanitari potrebbe interrompere i servizi essenziali, mettendo a rischio la vita dei pazienti e rendendo fortemente ricattabile la struttura ospedaliera.
Le minacce recenti:
Le minacce dirette all’Asl 1 Abruzzo e alla Multimedica, risolta finalmente sabato 13 maggio, hanno sollevato serie preoccupazioni sulla sicurezza dei sistemi sanitari italiani. Nel caso di Asl 1 Abruzzo, i pirati informatici hanno richiesto un riscatto per non diffondere dati sensibili dei pazienti, sottolineando la propria serietà di intenti ed esercitando pressione mediante una prima parziale diffusione dati. Multimedica, d’altra parte, ha subito un attacco ransomware che ha paralizzato le operazioni e causato gravi disagi ai pazienti. Questi eventi hanno evidenziato la necessità di rafforzare le misure di sicurezza informatica nel settore sanitario italiano e la mancanza di scrupoli da parte dei gruppi hacker interessati.
La vulnerabilità del sistema:
La situazione attuale riflette una vulnerabilità più ampia del sistema sanitario italiano. Spesso, i fornitori sanitari non investono abbastanza o non possono investire in cybersecurity o non possiedono una strategia chiara per affrontare le minacce digitali.
In molti casi, le infrastrutture informatiche utilizzate nel settore sanitario sono obsolete e mancano di adeguati meccanismi di protezione.
La formazione del personale sanitario sulla sicurezza informatica è spesso carente, lasciando il sistema aperto ad attacchi sofisticati.
Soluzioni e misure preventive:
Per affrontare questa crescente minaccia, è fondamentale che il settore sanitario italiano adotti misure preventive robuste.
Alcune azioni cruciali dovrebbero includere:
- Investimenti in cybersecurity: I fornitori sanitari devono dedicare risorse adeguate per migliorare la sicurezza informatica. Ciò include la sostituzione quando obsoleti e l’aggiornamento costante dei sistemi, delle infrastrutture, nonché l’implementazione di soluzioni avanzate per la protezione dei dati.
- Progettazione, redazione ed attuazione di protocolli e procedurali di prevenzione, compartimentazione ambienti, pronta risposta e disaster recovery.
- Adozione di sistemi di monitoring IoMT e produzione di protocolli analoghi al Code Dark in uso presso il Children’s National Hospital di Whashington, in caso di guasti o movimenti sospetti sui dispositivi IT, il personale sanitario ha l’obbligo di segnalarli immediatamente alla sicurezza. Al verificarsi di tali circostanze, viene attivato il “Code Dark”, un protocollo che richiede lo spegnimento e lo scollegamento dei dispositivi IT dell’ospedale per proteggere l’infrastruttura da eventuali infezioni. Il personale sanitario diventa quindi il primo a fornire assistenza informatica.
- Formazione del personale: È essenziale fornire una formazione approfondita sulle migliori pratiche di sicurezza informatica a tutti i membri del personale sanitario. Devono essere consapevoli delle minacce e delle tattiche utilizzate e del doversi attenere ai procedurali stabiliti.
Info Code Dark:
https://www.wsj.com/articles/code-dark-childrens-hospital-strives-to-minimize-impact-of-hacks-11659519000
Info Jhonson Memorial Hospital attack:
https://www.npr.org/sections/health-shots/2023/05/08/1172569347/cyberattacks-on-health-care-are-increasing-inside-one-hospitals-fight-to-recover
#cyberthreat #sanitàitaliana #cyberattack #cybereducation #healthcarethreat #cybersecurity #nis2