La sanità è sotto cyber attack?

Secondo il rapporto Clusit 2017, la nota associazione per la sicurezza informatica italiana, l’anno passato è stato un anno nero per l’Italia. Per la prima volta, infatti, il nostro Paese è nella “top ten” mondiale per gravità di attacchi informatici e per numero di vittime. Il settore maggiormente colpito, a livello worldwide, è quello della sanità: più di 700.000 attacchi al minuto a danno di organizzazioni e associazioni sanitarie solo nell’ultimo trimestre 2016.

La sanità elettronica, o “e-Health”, rappresenta un fattore di sicuro risparmio, di efficienza e trasparenza, per la spesa pubblica e privata.

Tuttavia le informazioni raccolte e trasmesse in formato elettronico sono esposte al rischio di “intercettazione”: dati personali, esami del sangue, esiti diagnostici, prescrizioni farmaceutiche, referti e altre documentazioni afferenti la salute, attraggono irresistibilmente i cyber criminali, che riconoscono il consistente valore connesso al carattere di riservatezza e alla natura sensibile di queste informazioni.

Uno studio recentemente presentato dalla multinazionale Accenture al congresso annuale di Orlando (Florida), ha evidenziato che su un campione di 2.000 associati all’HiMSS (Healthcare Information and Managements Systems Society), il 26% dei consumatori statunitensi ha subito furti riguardanti informazioni mediche personali inserite nei circuiti e sistemi informatici sanitari. La metà delle vittime ha dovuto sostenere una spesa di circa 2.500 dollari di tasca propria per “riparare” i danni causati dai pirati informatici.

Quanto al nostro Paese, ha suscitato attenzione il caso di un’Azienda Sanitaria Locale costretta a pagare un riscatto per rientrare in possesso dei dati sensibili, relativi ai propri pazienti, sottratti mediante un CryptoLocker (un virus informatico).

Oggi vi è più di una ragione per ritenere che i cyber criminali abbiano individuato proprio nel sistema sanitario l’anello debole da colpire, o da “hackerare”. Infatti, se l’attacco riesce, le conseguenze sono invalidanti: il danno per una struttura che eroga servizi ai pazienti e ai cittadini può consistere nel blocco delle attività, il che costringe i fornitori dei servizi a pagare congrui riscatti e nel più breve tempo possibile, dato che in ballo c’è il bene primario per eccellenza: la salute.

Il tema della sicurezza informatica è parte integrante del piano nazionale “Industria 4.0”, recentemente presentato dal ministro per lo Sviluppo Economico, Carlo Calenda, ma c’è ancora molto da fare. Anche se la cybersecurity è posta al punto otto del documento programmatico, in realtà essa è presente come sottile “fil rouge” in ogni scelta o soluzione proposta dal ministero.

Come Selda Informatica, società consortile del Fasi e Previndai, siamo da sempre consapevoli dell’importanza strategica della sicurezza nei processi digitali e dei rischi connessi all’evoluzione dell’informatizzazione.

Poniamo pertanto massima attenzione alla conservazione e protezione dei dati degli iscritti ai Fondi, utilizzando tecnologie e strumenti in grado di garantire affidabilità e sicurezza nei sistemi interconnessi, adottando politiche per il controllo degli impianti, il monitoraggio delle performance e dell’architettura fisica e logica sorvegliati 24H/24H.

Abbiamo progettato soluzioni “custom” a protezione dei punti di entrata mediante i quali possibile è controllare l’autenticità di ogni accesso in modo da garantirne la visione solo a chi, effettivamente, ha i permessi necessari.

Continuiamo a investire in quest’ambito convinti come siamo che la prevenzione nella protezione dei dati sensibili, nei sistemi informatici complessi, abbia lo stesso valore della prevenzione della salute nell’evitare l’insorgenza della malattia.

*Direttore Selda Informatica