I dati del rischio informatico diffusi lo scorso agosto erano stati chiari, l’80% delle aziende sanitarie italiane sono a rischio hacker, secondo quanto emerge dallo studio Cyber Risk Indicators, Report di Swascan, azienda di Tinexta Cyber (Tinexta Group), polo italiano della cyber security. Indagando sulle potenziali vulnerabilità nel settore sanitario, su un campione di 20 aziende selezionate tra le prime 100 per fatturato in Italia, il dato che emerge è allarmante: ben 16 di esse non sono sicure, con un numero di vulnerabilità da 1 a oltre 50 e con un rischio rilevante di cyber attack. “E’ così che un pericolo annunciato su larga scala, ha colpito l’Azienda Sanitaria Locale Napoli 3 Sud che ha appena comunicato alla propria utenza che i servizi forniti subiranno limitazioni a causa di una violazione dei sistemi informatici dei giorni scorsi. In questo momento si sta lavorando per superare i disservizi, ma la situazione è delicata e richiede attenzione strategica, mentre le denuncie aumentano e il numero di persone ostaggio del sistema dell’Asl cresce di ora in ora”, si legge in una nota. Il rischio dunque per le aziende sanitarie come facile preda è reale, soprattutto, di attacchi ransomware mirati principalmente al furto di dati sensibili: una merce preziosissima sul dark web se si pensa che, secondo un rapporto della CBS, una cartella clinica può essere venduta fino a 1.000 dollari sul mercato nero digitale. “L’elevata esposizione a cyber minacce in un settore così critico è riconducibile in primis alla drastica accelerazione della trasformazione digitale che ha interessato le strutture sanitarie in epoca pandemica. Da un lato, la tecnologia è stata fondamentale per assicurare il regolare svolgimento di attività clinico-sanitarie nel rispetto del distanziamento fisico, ma dall’altro, la digitalizzazione massiva e rapida ha esposto alle mire dei Criminal Hacker le strutture già indebolite dalla riduzione del personale, anche tecnico informatico, determinata dalle misure di spending review in Sanità tra il 2009 e il 2018 – commenta Pierguido Iezzi, CEO e Cybersecurity Director di Swascan – Di conseguenza, l’adozione di comportamenti responsabili, sin dalla scelta di adeguate password di accesso ai sistemi informatici ospedalieri, e soprattutto l’implementazione di misure di sicurezza predittiva, preventiva e proattiva a difesa dell’operatività e dei dati dei pazienti, sono non solo prioritarie ma ormai improcrastinabili”.
