CYBER SECURITY SANITARIA

UPGRADE, il programma USA per proteggere ospedali e pazienti. Uno spunto per l’Italia?



Indirizzo copiato

Gli Stati Uniti hanno annunciato l’innovativo programma di cyber security UPGRADE, il cui obiettivo è sostenere lo sviluppo di strumenti avanzati che migliorino e automatizzino le misure di sicurezza informatica nelle strutture sanitarie. Ecco perché potrebbe essere un modello valido anche per l’Italia

Pubblicato il 30 mag 2024

Maria Beatrice Versaci

Analyst, Hermes Bay



Healthcare cyber security soluzioni di sicurezza

Il 20 maggio 2024, l’Agenzia per i Progetti di Ricerca Avanzata del Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (ARPA-H) ha annunciato il lancio di un programma innovativo di cyber security dal valore di 50 milioni di dollari: denominato “Universal PatchinG and Remediation for Autonomous DEfense (UPGRADE)”, è progettato per sviluppare strumenti avanzati che migliorino e automatizzino le misure di sicurezza informatica nelle strutture sanitarie (ARPA-H).

Come sottolineato dall’Agenzia, gli attacchi informatici rappresentano una minaccia crescente per le strutture sanitarie, con potenziali ripercussioni anche significative sulla cura dei pazienti.

Infatti, i sistemi critici compromessi possono interrompere le operazioni ospedaliere, portando a ritardi nelle cure e, nei casi più gravi, alla non operabilità o alla chiusura temporanea delle strutture.

Uno dei principali ostacoli alla sicurezza informatica in questo settore è la varietà e la complessità dei dispositivi connessi a Internet, spesso unici per ciascuna struttura. Mentre i prodotti di consumo possono essere aggiornati rapidamente, mettere offline dei dispositivi medici essenziali per effettuarne gli aggiornamenti può risultare un’attività altamente problematica.

Pertanto, questi dispositivi, sebbene vitali per la cura dei pazienti, sono spesso i meno protetti e aggiornati.

Gli obiettivi del programma UPGRADE

Per andare incontro alle esigenze delle strutture sanitarie rispetto a questi problemi, il programma UPGRADE si pone l’obiettivo di identificare proattivamente le vulnerabilità nelle reti ospedaliere.

A tale scopo, richiederà la collaborazione tra esperti IT, produttori di dispositivi medici, fornitori di assistenza sanitaria, ingegneri e specialisti di cyber al fine di creare una suite software su misura e scalabile per migliorare la resilienza informatica ospedaliera.

Attraverso l’uso di tecnologie avanzate, il sistema proposto da ARPA-H sarà in grado di sondare i software alla ricerca di punti deboli e, nel caso vengano rilevate minacce, sviluppare, testare e implementare automaticamente le patch necessarie con il minimo impatto sulle operazioni degli apparecchi ospedalieri.

Questo approccio mira a ridurre significativamente il tempo in cui i dispositivi rimangono vulnerabili, passando da mesi a pochi giorni. Il programma UPGRADE prevede nel dettaglio quattro aree tecniche principali:

  1. Creazione di una piattaforma per la mitigazione delle vulnerabilità.
  2. Sviluppo di “gemelli digitali” ad alta fedeltà per i dispositivi ospedalieri.
  3. Metodi per rilevare automaticamente le vulnerabilità software.
  4. Sviluppo automatico di difese personalizzate per ogni vulnerabilità.

Il potenziamento della cyber security nel settore sanitario è una necessita che negli Stati Uniti è ben nota anche al governo, tanto che questi prevede di introdurre mandati di sicurezza informatica per gli ospedali, che sarebbero accompagnati da formazione gratuita per le strutture più piccole.

L’amministrazione Biden intende, infatti, stabilire degli standard minimi di sicurezza informatica appositi per le strutture ospedaliere. I piani fanno seguito a una copiosa serie di attacchi informatici al settore sanitario statunitense, uno dei più gravi dei quali è stato perpetrato a febbraio nei confronti di Change Healthcare, società di assicurazione sanitaria, che ha paralizzato l’elaborazione delle richieste di indennizzo per ampie aree del paese e violato i dati di circa un americano su tre.

L’American Hospital Association si oppone da tempo ai requisiti di sicurezza informatica per gli ospedali, affermando che eventuali multe o tagli ai rimborsi CMS comprometterebbero la capacità dei sistemi sanitari di combattere gli hack.

Cyber security sanitaria: i numeri in Italia

L’iniziativa UPGRADE di ARPA-H potrebbe servire da modello anche in Italia, dove il settore sanitario è spesso bersaglio di attacchi informatici, rendendo la cyber security una priorità crescente per queste strutture.

Secondo l’ultimo Rapporto Clusit 2024, che contiene un focus specifico per il settore sanitario, infatti, questo è diventato un bersaglio sempre più frequente per gli attacchi informatici, dal DDoS al ransomware o al data breach, collocandosi al quarto posto per numero di attacchi subiti nel 2023.

Le offensive informatiche verso questo settore sono infatti più che raddoppiate, passando da 304 nel 2022 a 624 nel 2023, evidenziando una tendenza in forte crescita.

Le principali problematiche di questo fenomeno includono la violazione dei dati dei pazienti, attacchi ransomware, accessi non autorizzati ai sistemi informatici, compromissioni della sicurezza dei dispositivi medici connessi alla rete e compromissioni dell’integrità dei dati medici.

Il fenomeno è in parte dovuto anche alla mancanza di formazione del personale sanitario sulla sicurezza informatica, oltre che alle motivazioni di natura prettamente tecnica descritte in precedenza, quali mancati aggiornamenti dei sistemi.

Il rapporto riferisce che il 93% degli attacchi ha avuto impatti gravi o gravissimi, nel contesto dei quali il ransomware ha rappresentato la principale minaccia, con ripercussioni sulla sicurezza dei pazienti e sulla continuità delle operazioni ospedaliere.

Ad esempio, tra gli attacchi ransomware citati dal Clusit vi sono quelli che hanno colpito le aziende sanitarie di Modena e Verona, causando interruzioni significative nei servizi.

In particolare, A Modena, nel novembre 2023 le aziende sanitarie locali (Ausl, Aou di Modena e l’ospedale di Sassuolo) sono state colpite da un attacco hacker che ha paralizzato i sistemi informatici, costringendo le strutture a operare con sistemi cartacei e a garantire solo i servizi di emergenza. Gli esami di laboratorio sono stati eseguiti solo per le urgenze, e molte attività, come le visite ambulatoriali, hanno subito rallentamenti o sospensioni.

A Verona, ad ottobre 2023, un attacco simile ha colpito Azienda Ospedaliera Universitaria Integrata, provocando la sottrazione di dati personali di natura sanitaria e amministrativa appartenenti a pazienti e collaboratori.

I cyber criminali hanno rubato 658.828 file contenenti informazioni parziali e incomplete, chiedendo un riscatto per rilasciare i dati. Non avendo l’Aoui pagato il riscatto, i dati sono stati diffusi nel Dark Web.

Tra le offensive più recenti, invece, è di poco più di un mese fa (10 aprile) l’attacco registrato contro il network nazionale di Synlab, società di diagnostica medica, da parte del collettivo di hacktivisti Black Basta. I cyber criminali hanno infatti esfiltrato 1,5 terabyte di documenti, compresi appunto i dati sanitari dei pazienti, che sarebbero stati in seguito pubblicati, anche in questo caso, sul dark web.

Programma UPGRADE: un modello anche per l’Italia

Gli ospedali italiani, come molti altri nel mondo, devono affrontare una quantità crescente di dati sensibili da proteggere, insieme a sistemi complessi che richiedono aggiornamenti costanti per evitare exploit da parte di cyber criminali.

In tale contesto, l’introduzione di programmi che prevedano l’uso di tecnologie avanzate per rilevare e mitigare le vulnerabilità, come quelli proposti da UPGRADE, potrebbe contribuire a ridurre significativamente il rischio di attacchi informatici nel settore sanitario italiano.

In particolare, la centralizzazione degli sforzi e l’automazione delle risposte alle minacce potrebbero rappresentare un modello valido da considerare, dal momento che implementare una soluzione centralizzata e automatizzata potrebbe contribuire a uniformare le misure di sicurezza tra le diverse strutture sanitarie, colmando le disparità esistenti.

Tuttavia, sarebbe fondamentale adattare tali tecnologie alle specifiche esigenze del contesto italiano, garantendo al contempo un adeguato supporto formativo per il personale tecnico.

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 5