Schifani, “Insieme ad ACN per mettere in cibersicurezza il nostro sistema sanitario”

“Il salto tecnologico porta con sé nuove responsabilità e sfide, prima fra tutte la protezione dei dati e delle infrastrutture del sistema sanitario dalle nuove minacce digitali. I dati sanitari, che spesso comprendono dati personali, diagnosi, terapie e dati genetici, sono tra le informazioni più sensibili e preziose. La loro compromissione non solo mette a rischio la privacy dei pazienti, ma può anche avere conseguenze dirette sulla loro salute”. Parola di Renato Schifani. Il Presidente della Regione siciliana mette in guardia dai rischi che il sistema sanitario corre se non si dovessero rispettare dei precisi protocolli di sicurezza. E se la minaccia corre in rete, il governo siciliano prova a correre ai ripari tessendo alleanze con i principali referenti della cibersicurezza in Italia. E’ questa la ragione del convegno che si è celebrato a Palermo. Al fianco della regione c’era ACN, l’acronimo dell’agenzia di cibersicurezza nazionale.

Il rischio ransomware

Perchè tanto allarme? I dati si possono ottenere dal report diffuso proprio da ACN. Il settore sanitario, a livello globale, risulta essere tra quelli maggiormente colpiti da attacchi cyber alle infrastrutture digitali. Sul territorio nazionale, a partire da gennaio 2022 si sono verificati mediamente 2,6 eventi cyber malevoli al mese ai danni di strutture sanitarie, dei quali la metà circa ha dato luogo a “incidenti”, ovvero ha avuto un impatto effettivo sui servizi sanitari erogati, sia in termini di disponibilità sia di riservatezza, causandone il blocco con gravi ripercussioni a danno dell’utenza, anche per quanto concerne la privacy. Le analisi sugli incidenti svolte dall’Agenzia per la Cybersicurezza Nazionale (ACN) mostrano che i tentativi di attacco spesso hanno successo poiché alcune pratiche di sicurezza, anche elementari, vengono ignorate o mal implementate.

Sono tre le grandi aree critiche che rendono vulnerabile agli attacchi informatici il nostro sistema sanitario.

  • Gestione decentralizzata di sistemi digitali: reparti e/o uffici diversi, all’interno della stessa struttura, hanno la possibilità di approvvigionamento di hardware, software e servizi IT da società terze in maniera autonoma, senza una IT unica centrale e senza una politica comune che definisca processi, regole, strutture e strumenti che guidano le decisioni e l’orientamento strategico delle singole decisioni. Ciò implica che si può trovare, ad esempio, un reparto con hardware e software diverso dagli altri e/o gestito in maniera differente, senza l’adozione di pratiche di sicurezza coerenti; •
  • obsolescenza dei dispositivi: gli apparati medicali, spesso molto costosi, hanno una vita utile estremamente più lunga rispetto alle tecnologie di sicurezza e di IT in generale: apparati obsoleti dal punto di vista informatico, non più aggiornabili e/o non più supportati dai produttori rimangono in uso perché la manutenzione evolutiva è giudicata troppo onerosa. La conseguenza è che in questi casi l’ecosistema IT al contorno non può evolvere, impedendo, ad esempio, la rimozione di protocolli obsoleti e/o vulnerabili; •
  • carenza quantitativa e qualitativa di personale dedicato alla cybersicurezza: non è presente personale dedicato alla sicurezza informatica, la quale viene quindi gestita dal personale IT al meglio delle proprie possibilità.

Questo lo scenario a cui la Sicilia, ma non soltanto la Sicilia, deve far fronte. Schifani – intervenuto al convegno, insieme alla neo Assessora Tiziana Faraoni – promette che la macchina regionale interverrà proprio rispetto a quelle criticità: “siamo impegnati a rafforzare le proprie difese digitali, sviluppando una strategia regionale che preveda investimenti in tecnologie di sicurezza, formazione continua del personale sanitario e collaborazione con enti specializzati, come l’ACN”.

Ecco – secondo i dati del report di Acn – quali sono le tipologie di attacchi più diffuse contro il nostro sistema sanitario:

  • Ransomware risultano essere la tipologia di incidente più diffusa, rappresentano infatti il 43% degli incidenti nel 2023 e il 67% degli incidenti nel 2022;
  • la diffusione di malware tramite e-mail ha caratterizzato il 15% degli incidenti nel 2023; • l’esfiltrazione è stata rilevata nel 7% degli incidenti nel 2023 e nel 8% degli incidenti nel 2022;
  • le compromissioni da malware hanno caratterizzato il 7% degli incidenti nel 2023 e il 17% degli incidenti nel 2022.

Le principali minacce

  • Il ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano all’utente di pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.
  • Malware (abbreviazione dell’inglese malicious software, lett. “software malevolo”), nella sicurezza informatica, indica un qualsiasi programma informatico usato per disturbare le operazioni svolte da un utente di un computer. Termine coniato nel 1990 da Yisrael Radai, precedentemente veniva chiamato virus per computer.

Il report dell’Agenzia nazionale per la cibersicurezza sulle minacce al sistema sanitario

Questo contenuto è stato scritto da un utente della Community.  Il responsabile della pubblicazione è esclusivamente il suo autore.