Con la pandemia si è riscontrato un significativo aumento degli attacchi informatici nel settore sanitario. Urgono investimenti per tutelare gli ospedali: la continuità operativa è essenziale per proteggere vite umane.
Non bastasse il Covid-19 che ha già arrecato gravi danni all’economia mondiale e messo in una situazione di forte emergenza tutte le strutture sanitarie, un altro virus sta sconvolgendo la sanità, solo che stavolta è informatico e ha riportato in primo piano l’importanza della cyber security nel settore sanitario.
Ebbene sì, facendo opportunisticamente leva sul senso di instabilità e incertezza generato dalla pandemia, sono state lanciate ripetute aggressioni informatiche specie contro ospedali, strutture sanitarie e società biotecnologiche. Soprattutto gli ospedali sono stati colpiti da un’ondata di minacce proprio nel momento in cui tutte le risorse erano concentrate sul salvataggio di vite umane e sulla gestione di un flusso di pazienti superiore alle capacità ricettive ordinarie.
Negli ultimi mesi, si è assistito a un’escalation di attacchi contro questi obiettivi in tutto il mondo, anche mettendo a rischio la vita dei pazienti. Un attacco informatico importante è quello verificatosi lo scorso 14 marzo nella Repubblica Ceca, sede di uno dei principali laboratori per i test Covid-19, non solo mettendo a rischio la salute dei pazienti – tutti gli interventi chirurgici urgenti sono stati posticipati e i pazienti gravi sono stati trasferiti in un ospedale vicino – ma anche causando notevoli ritardi nell’elaborazione dei tamponi.
Il 15 marzo un altro attacco informatico ha preso di mira il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti: per molte ore i server sono stati sovraccaricati da milioni di accessi nel tentativo di ostacolare una risposta tempestiva al diffondersi della pandemia.
Questi esempi dimostrano come nessun Paese sia esente da simili attacchi ed è dunque arrivato il momento di investire in sicurezza per tutelare ospedali e strutture sanitarie e per permettere al Paese vittima di un attacco di reagire con la dovuta rapidità.
Troppa arretratezza
Purtroppo, però, il mondo della sanità è molto indietro in termini di consapevolezza e di risorse finanziarie dedicate alla sicurezza informatica. Inoltre, questo settore è un obiettivo “comodo” per gli hacker, poiché in un ospedale coesistono diverse reti con diversi livelli di privacy o sensibilità a volte mal segmentati, cosa che facilita l’accesso dei criminali informatici da una rete all’altra. I ransomware hanno costituito la minaccia principale, oltre ai tentativi di furto di informazioni finanziarie e delle cartelle cliniche dei pazienti.
Ransomware: la tecnica del riscatto
Un hacker motivato e determinato può, ferme restando le eventuali carenze di sicurezza infrastrutturali, prendere il controllo di apparati e molto altro. Pensiamo ad un cyber-attacco che manipola ad esempio, la fornitura di ossigeno in un’unità di terapia intensiva. Questa pratica costituirebbe un rischio critico per la salute.
Bloccare un’attività in cui sono in gioco delle vite umane è una tattica ricattatoria particolarmente persuasiva chiamata in gergo ransomware.
Per una buona gestione tecnica degli edifici ospedalieri, la prima azione da intraprendere è quella di mappare i rischi per identificare le apparecchiature sensibili o essenziali che devono essere protette in via prioritaria. È importante inoltre rifare l’analisi ogni volta che vengono aggiunte nuove apparecchiature che potrebbero avere un impatto sul sistema informativo.
Il data mining sanitario: informazioni ultrasensibili
L’interesse per le cartelle cliniche è in crescita e si aprono anche nuovi potenziali metodi di frode: un hacker potrebbe, avendo a disposizione i dati medici di un paziente, ricattare una struttura ospedaliera, anche con la minaccia di far pagare alla stessa una multa per violazione della Privacy.
L’accesso alle informazioni interne del paziente permette non solo di rubare ma anche di modificare le cartelle cliniche. Ciò può portare ad attacchi mirati contro le persone per confondere la diagnostica.
Investire in sicurezza e garantire resilienza
Quindi, qual è la soluzione? Deve essere garantito lo stanziamento di budget adeguati a una protezione efficace contro le minacce informatiche. In particolare, aumentando il livello di competenza degli operatori sanitari per essere in grado di identificare i segnali di un attacco cibernetico, predisponendo le misure necessarie per mitigare/bloccare la minaccia e, infine, analizzando ogni evento o incidente per migliorare ulteriormente la sicurezza.
Ciò comporta anche l’aumento della resilienza del sistema informativo ospedaliero. Il problema non è sapere se si sta subendo un attacco, ma quando l’eventuale attacco avverrà.
L’obiettivo quindi è proteggere, il più rigorosamente possibile, le apparecchiature vitali per l’operatività dell’ospedale, garantendo un livello minimo di operazioni durante un cyber-attacco e il ritorno alla normalità il più rapidamente possibile.