La digitalizzazione dei servizi sanitari espone enormi moli di dati al rischio di attacchi da parte di cybercriminali. È quindi necessario sviluppare software che tutelino la sicurezza delle informazioni, ma anche informare ed educare operatori sanitari, pazienti, familiari e caregiver su come fare la propria parte.
La gestione della sicurezza informatica riguarda sempre più da vicino le strutture sanitarie e in generale tutto il settore della salute. Le attività di ricerca, le informazioni cliniche dei pazienti e i software che migliorano la pratica ospedaliera costituiscono un’enorme quantità di dati digitali. Questi rendono più efficiente l’insieme delle attività del servizio sanitario, ma sono allo stesso tempo un bottino prezioso per i cybercriminali, che nella crescente diffusione della telemedicina, della robotica e della digitalizzazione dei percorsi sanitari, trovano ulteriori opportunità.
Secondo lo U.S Department of Health and Human Services, tra il 2018 e il 2021 il numero di violazioni dei dati informatici di istituzioni sanitarie statunitensi è cresciuto dell’84 per cento. In un’altra indagine, pubblicata nel 2021 da Trend Micro Research, l’Italia è risultata quarta al mondo per numero di incursioni informatiche a danno di ospedali e cliniche dall’inizio della pandemia di Covid-19. Spesso questi atti criminali culminano nella richiesta all’ente colpito, di un riscatto in cambio dello sblocco dei sistemi informatici manomessi e dell’impegno a non rendere pubblici dati e cartelle cliniche trafugati. Le conseguenze possono essere gravi dal punto di vista civile e penale, dato che compromettono la privacy delle informazioni sensibili delle persone e possono provocare danni rilevanti alle attività informatiche delle strutture sanitarie.
Come avviene un attacco informatico sanitario
I cybercriminali in genere sfruttano le falle della sicurezza per penetrare malevolmente in database o sistemi ad accesso controllato e limitato, allo scopo di rubare, danneggiare o inquinare ciò che si trova al loro interno. In principio possono attaccare ogni genere di struttura e attività, dai sistemi di comunicazione interna, ai dati, alle schede cliniche dei pazienti, fino agli algoritmi di intelligenza artificiale utilizzati in ambito diagnostico. Tutti questi “bottini” possono anche essere rivenduti sul mercato del cosiddetto dark web o usati per carpire informazioni strategiche di varia natura.
Uno degli attacchi informatici più recenti alla sanità nel nostro Paese è avvenuto a maggio 2023, contro i sistemi informatici di una ASL abruzzese. Nel giro di pochi minuti i malfattori hanno copiato e bloccato tutte le informazioni sulle prestazioni sanitarie degli ospedali e degli ambulatori gestiti dalla ASL, per un totale di 500 gigabyte di dati trafugati, e hanno chiesto in cambio un corposo riscatto. I cittadini hanno dovuto attendere parecchio tempo prima che i servizi sanitari tornassero alla normalità. Nel caso di furti così estesi, diventa anche complicato stabilire l’entità del danno, che può includere le informazioni perdute, le violazioni della privacy dei cittadini e i problemi causati agli enti sanitari.
Oltre a questi casi eclatanti, il tipo di cyberattacco più frequente in Europa, e probabilmente nel mondo, è il cosiddetto ransomware. Si tratta di un tipo di virus che limita l’accesso al dispositivo che infetta. A esserne vittima sono spesso i singoli utenti, a causa di password deboli e male amministrate, di servizi non correttamente protetti e della scarsa attenzione alle procedure di connessione da remoto. Dai dispositivi infettati, il ransomware può infatti diffondersi a tutti i sistemi con cui questi sono collegati. Se il proprietario del dispositivo è un paziente o un suo familiare, il rischio può estendersi ai sistemi informatici di ospedali e servizi sanitari, anche di telemedicina, che possono averlo in carico.
La cybersicurezza parte dal singolo utente
La penetrabilità informatica è un notevole rischio sociale, che un paese avanzato con un servizio sanitario efficiente non può permettersi. Oggi si combattono persino le guerre a livello informatico. La difesa di un territorio non si limita più ai soli confini geografici, ma riguarda anche gli apparati digitali che custodiscono informazioni sensibili delle persone, come i dati sanitari, economici, professionali e personali. Per proteggere tutte queste informazioni, incluse quelle sensibili, si stanno sviluppando soluzioni tecnologiche sempre più sofisticate.
Promuovere la cybersecurity significa difendere dagli attacchi informatici computer, dispositivi mobili, server e sistemi elettronici, rendendo anche più sicure e funzionali le attività online di tutte le persone che operano nell’ambito del sistema sanitario. Per tutelare i dati sanitari esistono certificazioni di conformità e di rispetto delle normative in ambito di sicurezza digitale. In generale un efficace sistema di difesa si sviluppa in tre direzioni: progettare e realizzare tecnologie che impediscano a estranei di accedere e danneggiare le informazioni; sensibilizzare e preparare il personale per una corretta e sicura gestione dei dati; educare gli utenti privati alla sicurezza digitale. Proprio questi ultimi sono le vittime più frequenti: indirizzando a loro mail ingannevoli o usando altri stratagemmi, gli hacker e i cybercriminali riescono ad acquisire chiavi di accesso utili ai propri fini malavitosi.
Per limitare questi rischi dovrebbero aumentare la sensibilità e la cultura digitale che sono utili e necessarie sia a un armonioso sviluppo tecnologico, sia a difendersi dagli eccessi e dalle possibili condotte illecite. È importante che anche i cittadini facciano la propria parte, evitando di diventare, per esempio, complici inconsapevoli della violazione di un database sanitario. Così come poniamo grande attenzione a fornire le password e i codici dei nostri conti correnti, dovremmo essere altrettanto cauti quando compiliamo le credenziali di accesso ai servizi sanitari.
L’importanza di un cambiamento culturale
La realizzazione di sistemi di cybersicurezza efficienti è un lavoro per specialisti che necessita di una continua gestione e manutenzione e della collaborazione di operatori interni ed esterni alle strutture sanitarie, istruiti in modo opportuno. Per ogni tipo di attacco esistono molte contromisure da mettere in atto. Per esempio, i dati si possono difendere attraverso sistemi di DLP (Data Loss Prevention), con la crittografia e l’ottimizzazione dei sistemi di memorizzazione. Si possono anche proteggere i sistemi per la trasmissione e la ricezione delle informazioni sensibili, come per esempio i server, le reti di cablaggio e quelle Wi-Fi.
Oltre alla riservatezza e alla tutela della privacy, le strutture sanitarie dovrebbero porre altrettanta attenzione al funzionamento dei sistemi di gestione e comunicazione dei dati, per evitare di vanificare gli altri sforzi. Tutto ciò è ancora più importante dopo la pandemia che ha provocato un’accelerazione dei processi di digitalizzazione degli ospedali. Per venire incontro a queste necessità, nel 2020 l’Agenzia dell’Unione europea per la cybersicurezza (ENISA) ha divulgato le linee guida sulla sicurezza informatica per gli ospedali.