Il problema non riguarda solo l’Italia. La vulnerabilità delle infrastrutture sanitarie è un fenomeno mondiale, con conseguenze dirette sulla sicurezza nazionale e sulla geopolitica. “Chi controlla la tecnologia e le materie prime digitali, domina il mercato globale”, ha sottolineato il Vice Direttore ACN. “La competizione tra Stati Uniti e Cina sull’intelligenza artificiale è un chiaro esempio di come la tecnologia sia diventata una leva di potere.”
Gli attacchi cyber contro ospedali, RSA e pronto soccorso sono aumentati del 50% nei primi sei mesi del 2024, rendendo la sanità il settore più colpito a livello globale. A lanciare l’allarme è l’Agenzia per la Cybersicurezza Nazionale (ACN) nel corso del convegno “La minaccia cibernetica al settore sanitario”, organizzato ieri a Torino in collaborazione con la Regione Piemonte.
L’evento ha visto la partecipazione del Vice Direttore generale di ACN, Nunzia Ciardi, del Presidente della Regione Piemonte, Alberto Cirio, e dell’Assessore regionale alla Sanità, Federico Riboldi. Obiettivo dell’incontro: sensibilizzare le istituzioni e i dirigenti delle strutture sanitarie sul rischio crescente degli attacchi informatici, fornendo strumenti concreti per la protezione dei dati e delle infrastrutture digitali.
Sanità, Ospedali sotto scacco: il ransomware è la minaccia più diffusa
“Il settore sanitario è sempre più nel mirino dei cybercriminali, anche a causa dell’uso malevolo dell’intelligenza artificiale”, ha dichiarato Nunzia Ciardi. “Gli attacchi ransomware sono la minaccia principale: i criminali bloccano l’accesso ai dati sanitari, li trafugano e chiedono un riscatto in criptovalute. Se il pagamento non viene effettuato, le informazioni finiscono nel dark web.”
I dati rubati non sono semplici informazioni amministrative, ma cartelle cliniche, diagnosi, terapie e dati sensibili dei pazienti. Sul mercato nero digitale, una carta di credito rubata può valere fino a 30 dollari, mentre una cartella clinica completa può arrivare a 1.000 dollari.
“Il dramma è che sul dark web si trovano persino cartelle sanitarie di bambini con patologie oncologiche o psichiatriche, corredate di fotografie e dettagli personali”, ha spiegato Ciardi.
Cyber attacchi e geopolitica: una minaccia globale
Il problema non riguarda solo l’Italia. La vulnerabilità delle infrastrutture sanitarie è un fenomeno mondiale, con conseguenze dirette sulla sicurezza nazionale e sulla geopolitica. “Chi controlla la tecnologia e le materie prime digitali, domina il mercato globale”, ha sottolineato il Vice Direttore ACN. “La competizione tra Stati Uniti e Cina sull’intelligenza artificiale è un chiaro esempio di come la tecnologia sia diventata una leva di potere.”
Negli Stati Uniti, nel 2023, un attacco ransomware ha colpito contemporaneamente 149 ospedali in 19 Stati, compromettendo i dati sanitari di 5 milioni di cittadini. Il motivo? Una coppia di username e password mai aggiornata e priva di autenticazione a due fattori.
Ma il problema non è solo economico o legato alla privacy: gli attacchi cyber alla sanità mettono a rischio vite umane. Uno studio dell’Università del Minnesota ha dimostrato che, durante un attacco ransomware, il tasso di mortalità nei ricoverati aumenta dal 35% al 41%.
Italia tra i Paesi più colpiti: le strategie per difendersi
Secondo i dati di ACN, nel 2023 la sanità italiana è stata il terzo settore più bersagliato dagli attacchi ransomware, subito dopo il manifatturiero e il commercio al dettaglio. L’Italia si posiziona al terzo posto in Europa (dopo Germania e Francia) e al sesto nel mondo per numero di attacchi informatici contro strutture sanitarie.
Cosa fare per contrastare questa emergenza? L’Agenzia per la Cybersicurezza Nazionale sta mettendo in campo diverse azioni:
Prevenzione e allerta precoce: monitoraggio delle minacce e avvisi tempestivi alle strutture a rischio.
Interventi post-attacco: supporto per il ripristino dei servizi essenziali, come trasfusioni, laboratori e cure oncologiche.
Formazione di esperti: collaborazione con università e scuole per formare nuovi professionisti della cybersecurity, settore in forte crescita.
Ma non basta adottare soluzioni tecnologiche. “Serve una cultura diffusa della cybersicurezza”, ha ribadito Ciardi. “Oggi, un utente impiega in media 21 secondi per aprire una mail di phishing e altri 28 secondi per inserire le proprie credenziali su un sito truffa. In meno di un minuto, i criminali hanno già accesso ai dati.”
La protezione del settore sanitario richiede quindi un equilibrio tra sicurezza e usabilità, affinché i medici possano accedere rapidamente ai sistemi digitali senza compromettere la protezione dei dati.
“Non possiamo più permetterci di ignorare la minaccia cyber”, ha concluso il Vice Direttore di ACN. “La cybersecurity sanitaria non è solo un problema tecnico: è una questione di responsabilità collettiva, che riguarda istituzioni, aziende e cittadini.”
English (US)