La cybersicurezza nel settore sanitario: il tour dell’Agenzia per la cybersicurezza nazionale fa tappa a Torino

Si è svolto oggi pomeriggio il convegno “La minaccia cibernetica al settore sanitario”, co-organizzato dall’Agenzia per la cybersicurezza nazionale (ACN) e dalla Regione Piemonte.

La tappa del tour nazionale dell’Agenzia ha visto la partecipazione del Vice Direttore generale di ACN, Nunzia Ciardi, del Presidente della Regione Piemonte, Alberto Cirio e del suo Assessore alla Sanità, Federico Riboldi, con l’obiettivo di sensibilizzare le istituzioni regionali, e in particolare, i dirigenti delle strutture sanitarie, sul tema della cybersicurezza, fornendo strumenti utili e diffondendo le linee guida operative specifiche per la sanità redatte da ACN.

“Il settore sanitario, complice anche l’utilizzo malevolo dell’IA da parte dei cybercriminali, è sempre più esposto alla minaccia cibernetica: ospedali, RSA, pronto soccorso, nessuna struttura sanitaria può dirsi davvero esente dal rischio cyber” ha spiegato il Vice Direttore generale di ACN Nunzia Ciardi. “Questo significa che, non solo la salute dei pazienti, ma anche i loro dati più critici e sensibili sono costantemente a rischio. Si pensi che, nei primi sei mesi del 2024, gli attacchi a questo settore sono aumentati del 50%, facendone il più colpito a livello globale. Non è un problema solo del nostro Paese. È una tendenza che caratterizza tutte le società moderne, in cui gran parte della vita pubblica e privata si è spostata online, estendendo enormemente la superficie d’attacco” ha proseguito il Vice Direttore Ciardi. 

“Condivido pienamente l’idea che spesso i dati siano più espressivi di molte parole. Oggi sappiamo che il settore sanitario è uno dei più vulnerabili sotto il profilo della sicurezza informatica. Negli ultimi sei mesi del 2024, gli attacchi cyber alla sanità sono aumentati del 50% a livello globale, un dato che rispecchia anche la situazione italiana, come registrato dall’Agenzia per la Cybersicurezza Nazionale. Tra il 2022 e il 2023, abbiamo osservato lo stesso incremento del 50% nelle aggressioni alle infrastrutture sanitarie. Questo dato è allarmante”, sottolinea il Vice Direttore.

“Pensate se, in soli sei mesi, i furti in appartamento aumentassero del 50%: sarebbe una crisi nazionale. Eppure, qui parliamo di qualcosa di ancora più grave: il furto di dati sanitari sensibili, che toccano la sfera più intima e vulnerabile di ogni cittadino. Gli attacchi, più diffusi sono di tipo ransomware: i criminali bloccano l’accesso ai dati, li trafugano e poi chiedono un riscatto in criptovalute”. 

“Questa non è solo una questione italiana ma un problema che coinvolge tutte le società digitalizzate. La digitalizzazione determina la posizione di un Paese sulla scena geopolitica” e oggi, prosegue la Dott.ssa Ciardi,  “chi domina la tecnologia e le materie prime domina il mercato globale. Le recenti competizioni tra Stati Uniti e Cina sull’intelligenza artificiale ci mostrano chiaramente quanto la tecnologia sia diventata una leva di potere”. 

“Le conseguenze di un attacco cyber nel settore sanitario sono devastanti. Se un ospedale viene colpito e il riscatto non viene pagato (o anche se lo fosse), i dati finiscono nel dark web, dove vengono venduti a prezzi altissimi” sottolinea Nunzia Ciardi.  “A differenza di una carta di credito rubata, che può essere disattivata, i dati sanitari sono immutabili e possono essere sfruttati per frodi assicurative, furti d’identità e persino per ottenere prestiti illeciti. Pensate che sul dark web una carta di credito rubata può valere fino a 30 dollari, mentre una cartella clinica completa può arrivare a 1.000 dollari. Ed è ancora più drammatico sapere che lì si trovano persino cartelle sanitarie di bambini con patologie oncologiche o psichiatriche, corredate di fotografie, dati di contatto e dettagli personali”. 

“La gestione della sicurezza digitale è fondamentale, ma richiede una strategia bilanciata”, prosegue il Vice Direttore, “se da un lato le normative come la NIS2 e la Legge 90 sono passi avanti importanti, dall’altro è necessaria una cultura diffusa della cybersicurezza. Un dato impressionante: da quando un utente riceve una mail di phishing, bastano in media 21 secondi per aprirla e altri 28 secondi per inserire le proprie credenziali in una pagina fraudolenta. In meno di un minuto, i criminali hanno già accesso ai dati”. 

“Negli Stati Uniti, nel 2023, un attacco ransomware ha colpito 149 ospedali contemporaneamente in 19 Stati, compromettendo i dati di 5 milioni di cittadini. Tutto questo è stato possibile per una semplice negligenza: una coppia di username e password compromessa e mai aggiornata, senza protezione a doppio fattore. Ma non è solo un problema di privacy teorica: è una questione di vita o di morte. Uno studio dell’Università del Minnesota ha dimostrato che durante un attacco ransomware, la mortalità nei ricoverati aumenta dal 35% al 41%. Non stiamo parlando di una semplice violazione informatica, ma di vite umane messe a rischio”. 

Cosa facciamo per proteggere la sanità?

  Come Agenzia per la Cybersicurezza Nazionale agiamo su più fronti: 

• Prevenzione e allerta precoce – Monitoriamo le minacce emergenti e avvisiamo le strutture a rischio, fornendo indicazioni tempestive per proteggersi. 
• Ripristino dei servizi dopo un attacco – Quando il sistema sanitario del Piemonte è stato colpito, siamo stati sul campo per supportare gli operatori e ripristinare rapidamente i servizi essenziali, come trasfusioni, laboratori di analisi e cure oncologiche. 
• Formazione di nuovi esperti – Mancano professionisti della sicurezza informatica: i tecnici qualificati sono pochi e molto richiesti. Stiamo collaborando con università e scuole per orientare i giovani verso queste carriere, offrendo loro opportunità concrete in un settore in forte crescita. 

Un equilibrio tra sicurezza e usabilità 

Proteggere i dati sanitari è una sfida complessa perché deve tenere conto anche delle esigenze di chi lavora in prima linea. Un medico, durante il turno, può dover accedere fino a 80 volte ai sistemi informatici, spesso in situazioni di emergenza. Se le misure di sicurezza sono troppo rigide, rischiano di rallentare le operazioni salvavita. Serve quindi un bilanciamento tra sicurezza e usabilità, tra protezione e praticità. 

“Infine”, spiega la Dott.ssa Ciardi, “dobbiamo superare un paradosso: condividiamo sui social dati intimi senza alcuna esitazione, ma poi poniamo limiti rigidissimi all’uso di informazioni mediche che potrebbero salvare vite. La cybersecurity sanitaria non è solo un problema tecnico: è una questione di cultura, responsabilità e collaborazione tra istituzioni, aziende e cittadini. Occorre cioè tracciare una linea di equilibrio tra sicurezza e usabilità, tra cultura e privacy perché la digitalizzazione possa offrire i suoi vantaggi migliori”.

Durante il convegno è stato presentato l’ultimo report di ACN sulla minaccia cibernetica al settore sanitario. I dati evidenziano come in Italia si siano verificati più di 25 eventi ransomware ai danni di questo delicato settore, interessando quasi 51 tra strutture sanitarie, presidi ospedalieri e servizi sanitari sul territorio. La sanità, nel 2023, si colloca al terzo posto tra i comparti più colpiti, dopo il manifatturiero e la vendita al dettaglio. Nel 2023, l’Italia è quindi risultata il terzo Paese UE (dopo Germania e Francia) e il sesto a livello globale, più colpito da ransomware.