Sensibilizzare l'istituzione regionale e avviare una collaborazione fornendo strumenti e linee guida.

È intorno a questi due obiettivi che si è svolta l’iniziativa 'La cybersicurezza nel settore sanitario', al Grattacielo della Regione Piemonte, organizzata in collaborazione con l'Agenzia per la cybersicurezza nazionale (Acn).

Sono intervenuti, tra gli altri, il presidente della Regione, Alberto Cirio, il vicedirettore generale dell’Agenzia per la Cybersicurezza Nazionale, Nunzia Ciardi, e l’assessore alla Sanità della Regione Piemonte, Federico Riboldi.

Gli attacchi informatici possono avere conseguenze concrete sulle attività ospedaliere. Ad esempio, possono rendere impossibile l'accesso alle cartelle cliniche elettroniche, ostacolare le comunicazioni tra reparti oppure interrompere i sistemi di prenotazioni o, ancora, rinviare interventi e visite anche urgenti. Nei casi estremi può profilarsi la richiesta di un pagamento in criptovalute oppure la perdita di dati sensibili che, a loro volta, possono essere utilizzati per truffe oppure furti d'identità nel dark web.

«Il Piemonte è pronto – le parole, in tal senso, del governatore Cirio e dell'assessore Riboldi – ad affrontare la sfida della cybersicurezza in ambito sanitario, nella consapevolezza che si tratta di un settore particolarmente sensibile. Siamo al fianco dell’Agenzia per la cybersicurezza nazionale per aumentare il livello e proteggere i dati dei pazienti e dei cittadini piemontesi. La collaborazione con l’Acn e con soggetti del territorio quali Azienda Zero e Csi Piemonte può diventare il fulcro di una strategia integrata di difesa, riducendo il rischio ‘cyber’ e costruendo un sistema sanitario più sicuro».

«Il settore sanitario, complice anche l'utilizzo malevolo dell'Ia da parte dei cybercriminali, è sempre più esposto alla minaccia cibernetica: ospedali, Rsa, pronto soccorso, nessuna struttura sanitaria può dirsi davvero esente dal rischio cyber – ha spiegato il vicedirettore dell’Acn, Nunzia Ciardi – e questo significa che, non solo la salute dei pazienti, ma anche i loro dati più critici e sensibili sono costantemente a rischio. Si pensi che, nei primi sei mesi del 2024, gli attacchi a questo settore sono aumentati del 50%, facendone il più colpito a livello globale».

«Non è un problema del nostro Paese – ha spiegato – ma è una tendenza che caratterizza tutte le società più avanzate, dove gran parte della vita pubblica e privata si è spostata online, estendendo enormemente la superficie d'attacco. L'interazione tra sicurezza, salute e digitalizzazione è infatti sempre più stretta: si parla oggi di ‘cyberbiosecurity’, a dimostrazione di come i diversi piani non siano più nettamente separabili. È questo un dato che non possiamo permetterci di sottovalutare. Soprattutto quando c'è in gioco la vita delle persone».

Il convegno è stato anche l'occasione per presentare l'ultimo rapporto dell'Acn sulla minaccia cibernetica al settore sanitario italiano. I numeri al suo interno testimoniano il raddoppiarsi degli attacchi di anno in anno, a partire dal 2022. Così, se si vuole stabilire una media, sono 2,6 gli eventi cyber che si verificano ogni mese, la metà dei quali ha un impatto concreto sui servizi sanitari erogati.

Nel 2023, l'Italia è risultata il terzo Paese dell'Unione Europea (dopo Germania e Francia) e il sesto a livello globale più colpito da ransomware, la tipologia di attacco cyber più diffusa. La stessa sanità rappresenta, invece, il terzo settore più bersagliato, dopo il manifatturiero e la vendita al dettaglio.

Guardando il Piemonte, invece, la sicurezza informatica dei dati è affidata al Csi, che gestisce oltre 18 mila postazioni protette e solo nel 2024 ha fatto 658 vulnerability assessment (servizi per valutare la sicurezza delle infrastrutture e delle applicazioni It).

Tirando le somme, secondo l'Acn, le strutture sanitarie sono esposte agli attacchi cyber per tre motivi: l'utilizzo di dispositivi obsoleti, la carenza di personale specializzato e la gestione decentralizzata dei sistemi digitali. E, ancora una volta, si è ribadita la necessità di maggiori investimenti nella sanità.