Skip to main content
search
News&Media

Boom di attacchi hacker alla sanità italiana: perché siamo finiti nel mirino del cyber spazio?

ospedale vuoto attacco hacker sanità italiana

Perché la sanità italiana è finita nel mirino degli hacker? Come mai tra tutti i settori pubblici e privati il cyber spazio si è concentrato proprio sui sistemi e sulle reti informatiche delle ASL nostrane? Cosa sta succedendo nel mondo della sanità, già messa in ginocchio dalla pandemia e obbligata, oggi, a imboccare con maggior velocità il sentiero della piena digitalizzazione?

Leggendo l’articolo di ExpressVPN sullo stato della sicurezza digitale in Italia emerge come il quadro nazionale sia tutt’altro che positivo. Probabilmente le ragioni sono da ritrovare nella mancata divulgazione di una cultura nazionale di cyber security e, parallelamente, dalla spinta alla digitalizzazione causata dalla pandemia. Si è più connessi e digitalizzati e, proprio per questo, si è diventati anche più vulnerabili? E perché è proprio la Sanità a farsene carico?

Gli attacchi hacker alla sanità

La sanità del Belpaese è stata recentemente teatro di diversi attacchi informatici che hanno evidenziato la crescente minaccia della cybersecurity nel settore. Iniziamo con il caso più recente, verificatosi lo scorso novembre 2023 a Modena: tre Aziende Sanitarie Locali (ASL) della provincia di Modena, tra cui l’Azienda Usl e l’Azienda Ospedaliero-Universitaria di Modena, sono state vittime di un attacco ransomware.
Il malware, presumibilmente orchestrato dal gruppo noto come Hunters, ha compromesso le infrastrutture informatiche causando gravi interruzioni nei servizi medici e mettendo a rischio i dati sensibili dei pazienti. L’attacco è partito da una e-mail di phishing, e proprio per questo ha evidenziato tutta la vulnerabilità delle organizzazioni sanitarie a questo genere di rischi.

Le conseguenze dell’attacco sono state significative, con blocchi nei sistemi radiologici, rallentamenti nelle visite e impossibilità di prenotare esami attraverso i sistemi elettronici. Una richiesta di riscatto di 3 milioni di dollari, pagabile in Bitcoin, è stata avanzata dai presunti attaccanti, i quali hanno minacciato la pubblicazione dei dati rubati. L’incidente ha messo in luce la necessità di rafforzare le difese cibernetiche nel settore sanitario e di adottare misure preventive per evitare futuri attacchi.
Un altro episodio simile ha coinvolto l’ASL 1 della Regione Abruzzo, con sede nei comuni di Avezzano, Sulmona e L’Aquila. A maggio, l’ASL ha subito un attacco ransomware da parte del gruppo criminale Monti. Gli hacker hanno sottratto circa 520 GB di dati, tra cui cartelle cliniche, referti di analisi genetiche, valutazioni psicologiche di minori e altri documenti sensibili.

Perché gli hacker hanno preso di mira la nostra sanità?

Tra i fattori da considerare c’è la vasta quantità di dati sensibili gestiti dal settore, cioè informazioni mediche dettagliate, dati identificativi e condizioni di salute dei pazienti: un richiamo irresistibile per i malintenzionati. Questo tesoro di informazioni, infatti, può essere sfruttato per scopi illeciti, quali frodi finanziarie e minacce di pubblicazione con le quali chiedere lauti riscatti.

C’è poi da considerare lo stato delle tecnologie adottate, in parte obsolete o inadeguate ai sopraffini sistemi di violazione oggi esistenti. Da una parte, infatti, il PNRR ha reso possibile una forte spinta alla digitalizzazione sanitaria del Paese ma, dall’altra, sono mancati investimenticulturali”, volti a formare le PA circa i rischi derivanti dall’aumento di tecnologia messa a sistema.

Chiaramente conta molto anche l’importanza critica svolta dal sistema sanitario, aspetto sul quale gli attacchi informatici fanno perno per ottenere i lauti riscatti richiesti. In nessuno dei casi citati le amministrazioni si sono piegate alla richiesta economica, ma la conseguenza è stata disastrosa: centinaia di referti e cartelle cliniche sono state immesse in rete, col rischio che qualcuno possa ritrovarsi in spiacevoli situazioni a causa della circolazione di informazioni sanitarie confidenziali.
Basti pensare a politici, alti dirigenti o semplici cittadini e alle conseguenze che potrebbe avere la diffusione di un referto medico sulla carriera lavorativa o sulla reputazione delle persone. A tale proposito è emersa anche l’esigenza di valutare l’entità del danno, del dolo e delle eventuali responsabilità penali: a chi imputare un simile furto di dati?

Chi deve rimborsare il danneggiato?

Su questo aspetto la Corte di Cassazione si è già mossa. La stessa sembra vertere verso l’identificazione fattuale delle responsabilità del danno, cioè ad addebitare le colpe a chi ha commesso la negligenza.

Sebbene in tanti abbiano urlato al “victim-blaming” (colpevolizzazione della vittima) la Cassazione ha voluto fornire una chiave di lettura inusuale e al passo con i tempi, dando la responsabilità delle violazioni informatiche a chiunque vi si approcci con leggerezza.
Questo significa che è giunto il momento di investire nella creazione di una cultura nazionale in termini di cyber security, a partire da scuole, camere di commercio e enti di raccordo con le PA. Tutto questo è diventato estremamente urgente dal momento che la tecnologia continua a investire le vite di tutti a 360 gradi e che i dati sensibili sono diventati veri e propri capitali per istituzioni, aziende e malintenzionati.

 

 

Immagine copertina di DCStudio su Freepik

This MARKETERs Life

Le ragazze e i ragazzi della Redazione: un team variopinto di pianificatori e marketing geek.

Lascia una risposta

Close Menu