Dopo settimane, i cittadini di molte aree di Londra stanno facendo tuttora i conti con l’impatto di un attacco informatico che ha colpito il 3 giugno scorso Synnovis, un’agenzia che gestisce laboratori per servizi sanitari e medici di base, mettendo fuori servizio i servizi sanitari primari. Sono stati infatti cancellati migliaia di operazioni e appuntamenti, i prelievi del sangue sono stati ridotti al minimo e il loro esame è stato previsto solo nei casi urgenti e critici.
Non va meglio nel nostro Paese. Ultime in ordine temporale a veder paralizzate le proprie attività, inclusi parte degli interventi, sono state le strutture lombarde dell’ASST Rhodense.
Ennesima conferma di quanto questo tipo di violazione sia in grado di gettare nel caos organizzazioni assolutamente nevralgiche per i cittadini e quanto questo fenomeno sia in crescita di anno in anno.
Indice degli argomenti
Sanità sotto attacco: i numeri
Secondo il rapporto 2024 di Clusit, il settore della sanità ha registrato 624 attacchi cyber a livello globale, oltre il doppio del 2022 quando erano stati “solo” 304, con il 90% degli incidenti di sicurezza che ha avuto impatti gravi (58%) o gravissimi (32%) sulle organizzazioni colpite. Un dato, quest’ultimo, più allarmante del primo già fortemente negativo.
Medesima accelerazione, in Italia, dove – considerando quelli di pubblico dominio nel settore healthcare – si sono contate il 67% delle violazioni in più che nel 2023 (da 9 a 15) con il 60% che ha avuto impatti che si sono rivelati particolarmente gravi.
I cybercrime hanno rappresentato la tipologia dominante (93%); in particolare i ransomware sono diventati sempre diffusi in quanto fonte molto redditizia.
I dati personali che gli ospedali, i laboratori di analisi o centri medici specialistici raccolgono sono infatti fra i più sensibili e vitali e quindi sono una fonte di ricchezza per gli hacker che approfittano proprio di questi due aspetti per ottenere cifre di denaro dagli enti stessi o direttamente dai pazienti oppure per vendere queste informazioni nel fiorente mercato nero.
Nello stesso tempo, fattori come i tagli ai budget che hanno interessato soprattutto la sanità pubblica e il ritardo in una completa e profonda digitalizzazione del nostro Sistema Paese, non mettono sempre queste strutture nella condizione di dotarsi delle competenze e delle tecnologie idonee a far fronte a minacce sempre più sofisticate e subdole.
Minacce che interrompono i servizi, generano caos diffuso, rendono complesse – per non dire impossibili – anche le procedure più semplici, riducono le entrate e, in alcuni casi, mettono a serio rischio non solo dei dati molto delicati ma anche lo stato di salute dei pazienti.
Soluzioni e best practice
Non possiamo sottovalutare che essendo la sanità un comparto economico importante e un servizio su cui milioni di cittadini fanno affidamento quotidianamente, le sue organizzazioni, sia private sia pubbliche, saranno sempre più un obiettivo primario per i criminali informatici.
Poter contare su tecnologie aggiornate e un team dedicato alla cyber security sono i primi passi fondamentali, anzi potremmo parlare di conditio sine qua non.
È inoltre centrale prepararsi a questo tipo di attacco per poter sviluppare una diffusa resilienza operativa, a cominciare dalle aree e dai servizi più critici. In altre parole, il comparto della sanità dovrebbe abbandonare un approccio meramente reattivo a favore di misure sempre più proattive.
A ciò va aggiunta la necessità di un controllo rigoroso delle terze parti, poiché molti attacchi hanno origine proprio da un partner di questi enti. Di conseguenza la priorità alla sicurezza informatica deve essere un aspetto centrale nella selezione dei fornitori.
Attualmente sono molte le strutture sanitarie europee che richiedono il diritto di verificare e intervenire sui criteri di sicurezza di tutti coloro che fanno parte della catena della fornitura.
Misure di sicurezza che includano non solo i propri sistemi ma anche il monitoraggio continuo e la valutazione regolare della sicurezza e dei piani di risposta agli attacchi delle altre organizzazioni con cui si collabora e dei fornitori sono ormai imprescindibili.
Conclusioni
In sintesi, il susseguirsi crescente di attacchi informatici agli ospedali e alle strutture sanitarie mette in primo piano quanto sia urgente la necessità d’investire in sicurezza informatica nel settore sanitario anche in considerazione della trasformazione digitale senza precedenti che sta interessando le pratiche sanitarie in senso stretto con l’integrazione di tecnologie avanzate volte a migliorare la qualità delle cure e l’efficienza operativa.
Piattaforme di cyber security all’avanguardia sono in grado di aiutare le organizzazioni del settore sanitario a rilevare, verificare e rispondere ad attacchi anche complessi e stratificati in modo rapido ed efficace grazie al rilevamento delle minacce in tempo reale delle anomalie nella rete e a indagini automatizzate basate sull’AI.
