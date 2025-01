Il convegno dell'Agenzia per la Cybersicurezza nazionale a Palermo

La sanità italiana si scopre vulnerabile agli attacchi cibernetici. E’ il momento di correre ai ripari e mettere un freno soprattutto al fenomeno ransomware. A Palermo si è discusso di questo al convegno di Villa Igea, organizzato dalla Regione siciliana e dall’Agenzia per la cibersicurezza nazionale. Il Vice direttore di Acn, Nunzia Ciardi ha fatto il punto sullo stato degli attacchi hacker, sulla loro natura e sulle metodologie da mettere a terra per fermare la loro diffusione.

Cybersicurezza, la sanità a rischio attacco ransomware

Gli attacchi cibernetici al sistema sanitario possono non solo interrompere i servizi e compromettere la privacy dei pazienti, ma anche mettere a rischio la sicurezza delle informazioni mediche sensibili. La Regione Siciliana e Agenzia per la Cybersicurezza Nazionale (ACN) hanno dunque avviato una campagna di sensibilizzazione sul tema fornendo strumenti utili e diffondendo le linee guida operative specifiche per il mondo della sanità regionale. La sanità si colloca al terzo posto tra i comparti più colpiti dagli attacchi informatici, dopo il manifatturiero e la vendita al dettaglio. C’è un mercato criminale ma anche l’ombra di una proxy war, una criminalità sponsorizzata da Stati ostili.

Sanità a rischio perchè mancano protocolli evoluti

Il settore sanitario, a livello globale, risulta essere tra quelli maggiormente colpiti da attacchi cyber alle infrastrutture digitali. Sul territorio nazionale, a partire da gennaio 2022 si sono verificati mediamente 2,6 eventi cyber malevoli al mese ai danni di strutture sanitarie, dei quali la metà circa ha dato luogo a “incidenti”, ovvero ha avuto un impatto effettivo sui servizi sanitari erogati, sia in termini di disponibilità sia di riservatezza, causandone il blocco con gravi ripercussioni a danno dell’utenza, anche per quanto concerne la privacy. Le analisi sugli incidenti svolte dall’Agenzia per la Cybersicurezza Nazionale (ACN) mostrano che i tentativi di attacco spesso hanno successo poiché alcune pratiche di sicurezza, anche elementari, vengono ignorate o mal implementate. Nella maggior parte dei casi, ciò è frutto di scarsa attenzione agli aspetti di sicurezza connessi alla gestione di sistemi digitali, o di una carente formazione specifica sulla cybersicurezza del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie.

Gli attacchi ransomware risultano essere la minaccia cibernetica più diffusa per il settore, con il 35% degli eventi nel 2023 e il 60% degli eventi nel 2022; l’attività di information disclosure è stata rilevata nel 14% degli eventi nel 2023; la diffusione di malware tramite e-mail è stata rilevata nell’10% degli eventi del 2023; lo sfruttamento di vulnerabilità ha caratterizzato il 10% degli eventi nel 2023 e il 13% degli eventi nel 2022. Un attacco ransomware comporta il blocco dei servizi di un sistema ospedaliero e la richiesta di un riscatto per il ripristino della normalità. I dati vengono bloccati e cifrati, mettendo ko l’intera rete.

Schifani, “nuove tecnologie comportano nuove responsabilità”

Anche la Sicilia corre ai ripari. Al convegno era presente il governatore Schifani insieme al neo assessore alla salute Tiziana Faraoni. Per il presidente della Regione siciliana, “il salto tecnologico porta con sé nuove responsabilità e sfide, prima fra tutte la protezione dei dati e delle infrastrutture del sistema sanitario dalle nuove minacce digitali. I dati sanitari, che spesso comprendono dati personali, diagnosi, terapie e dati genetici, sono tra le informazioni più sensibili e preziose. La loro compromissione non solo mette a rischio la privacy dei pazienti, ma può anche avere conseguenze dirette sulla loro salute”.

Cybersicurezza, la Sicilia vuole rafforzare le difese digitali

E’ il momento di mettere mano al dossier sicurezza digitale. Schifani delinea la strategia della Regione Siciliana: “siamo impegnati a rafforzare le proprie difese digitali, sviluppando una strategia regionale che preveda investimenti in tecnologie di sicurezza, formazione continua del personale sanitario e collaborazione con enti specializzati, come l’ACN”.

Schifani, serve lavoro di squadra

Per Schifani, “è fondamentale, quindi, concepire la sicurezza come un lavoro di squadra tra produttori di dispositivi medici, fornitori, strutture sanitarie, pazienti, servizi Ict, operatori sanitari ed enti regolatori secondo regole e linee guida rigorose. Le minacce, infatti, non derivano solamente da scenari esterni, come quelli che vedono i criminali informatici in azione per accedere a dati sensibili o interrompere le operazioni ospedaliere, ma anche da quelli interni, legati a errori umani come l’uso negligente di dispositivi, l’introduzione di virus attraverso dispositivi USB non sicuri o perfino post-it lasciati sulla scrivania con le password attraverso cui accedere ai sistemi.

Infine, un appello alla rete sanitaria regionale: “ospedali e le aziende sanitarie devono quindi dotarsi di tecnologie avanzate per proteggere i propri sistemi, consapevoli che il fattore umano è spesso l’anello debole della catena. Medici, infermieri e amministrativi devono essere sensibilizzati sull’importanza della sicurezza informatica e formati per riconoscere minacce digitali”, ha concluso il presidente.