Dalle Asl agli ospedali. Sono 19 (in tre anni) le strutture sanitarie colpite dagli hacker

Boom di cyber attacchi, nel nostro Paese, ai dati sulla salute. Bucato Synlab: nel Web spermiogrammi ed esami tossicologici.Il ministro degli Esteri, Antonio Tajani, lo aveva spiegato la scorsa settimana: «L’unica vera minaccia russa è quella cibernetica». E si avvertirà sempre di più durante le ultime settimane di campagna elettorale per le elezioni europee, con un’azione mirata di disinformazione.Nasce in questo contesto di guerra ibrida l’attacco che a fine aprile ha mandato in crisi Synlab Italia, il network europeo impegnato nella diagnostica medica portando alla sospensione dei servizi (prelievi, visite o ritiro dei referti). I sistemi informatici dell’azienda sono stati messi in ginocchio per quasi 24 ore, interrompendo tutte le prestazioni. Non è la prima volta che una struttura sanitaria viene colpita in Italia. Negli ultimi tre anni se ne contano almeno 19, tra Asl, Ats o semplici ospedali.Del resto, gli attacchi cibernetici russi hanno una triplice funzione: da un lato, creano nei cittadini occidentali maggiore scetticismo verso le istituzioni; dall’altro, destabilizzano; infine, estraggono dati sanitari sensibili, tra i più richiesti per la profilazione di pazienti sia da case farmaceutiche sia da centri di ricerca. Sono dati molto approfonditi, utilizzabili per furti d’identità che sul dark web possono valere migliaia di dollari. L’attacco è stato portato avanti dalla nota gang cyber criminale Black basta, che ha annunciato di essere entrata in possesso di «1,5 terabyte di dati, tra cui dati aziendali, documenti personali dei dipendenti, dati personali dei clienti, analisi mediche (spermiogrammi, esami tossicologici), e altro ancora». Parte di quei dati è comparsa nei giorni scorsi sul dark web. È stata la stessa Synlab a spiegarlo tramite un comunicato.«Gli attacchi delle gang ransomware di origine russa svelano una strategia complessa. Le azioni criminali, apparentemente volte al profitto, si manifestano come strumenti di destabilizzazione politica e sociale. Il furto di dati sensibili alimenta le campagne di disinformazione che minano la fiducia dei cittadini nelle istituzioni democratiche, distorcendo il dibattito pubblico e polarizzando le comunità», spiega a La Verità Pierguido Iezzi, strategic business director di Tinexta cyber. Tra questi dati c’erano anche spermiogrammi, referti, cartelle cliniche e ricette. «Dalle prime analisi condotte internamente, abbiamo potuto rilevare che, tra i dati pubblicati, vi sono anche quelli personali relativi a certi nostri pazienti», ha dovuto riconoscere l’azienda che si è subito attivata per proteggere i propri clienti.Il problema è che gli attacchi a strutture ospedaliere in Italia vanno a poco a poco aumentando. Dai tempi della pandemia di Covid 19, gli hacker hanno capito che gli ospedali sono i bersagli perfetti, sia perché le infrastrutture informatiche sono vulnerabili (alcune sono vecchie e non aggiornate), sia perché le strutture sanitarie tendono a pagare in fretta per evitare danni ai propri pazienti. Non a caso, dalla fine del 2020 c’è stato un incremento di oltre il 47% rispetto al 2019 nel numero di attacchi contro le organizzazioni sanitarie europee (secondo dati raccolti dall’agenzia europea di cybersicurezza Enisa).Il settore sanitario è stato il più colpito dal cybercrime nel 2022. A confermarlo è il rapporto Clusit: nel mondo, gli attacchi sferrati alla sanità sono stati il 17% sul totale, da gennaio a marzo 2023, contro il 12% del 2022. In particolare, in Italia, gli attacchi a strutture medico-ospedaliere sono triplicati negli ultimi quattro anni. Nel maggio del 2020, a pochi mesi dall’inizio della pandemia, l’ospedale universitario di Brno, in Repubblica Ceca, fu colpito da un attacco che mise a repentaglio l’intera struttura, con ritardi nelle operazioni urgenti e il trasferimento di pazienti gravemente malati. Il sito Red hot Cyber ha calcolato che negli ultimi anni in Italia sono state colpite diverse aziende sanitarie, come lo scorso anno quella dell’Aquila. Anche in questo caso, gli hacker hanno sottratto 500 gigabyte di referti, cartelle cliniche e analisi. Vicenda simile si è registrata nel novembre scorso a Verona. Anche qui sono stati sottratti dati dalla gang Rhysida che li ha messi sul Web in offerta al miglior offerente.Più indietro nel tempo c’è stato il caso dell’ospedale San Giovanni di Roma, nel settembre del 2021, con 300 server e 1.500 clienti bloccati. Anche qui è stato subito proposto un riscatto, di cui poi non si è saputa l’esatta entità. Ma ci sono stati casi anche all’Asl di Napoli, all’Asst di Terni nel 2022, all’Asp Messina, Ats Insubria, Ulls di Padova o ancora all’Asl di Savona. Per non parlare degli attacchi informatici al Fatebenefratelli di Milano, con il pronto soccorso in tilt, o i centri prelievi bloccati lo scorso anno a Niguarda, sempre nel capoluogo lombardo. «Le azioni di propaganda, orchestrate dagli hacktivisti, e le operazioni silenziose di cyberespionage consentono agli attori statuali di esercitare un’influenza sottile e incisiva, mirata a compromettere gli esiti di eventi importanti come le imminenti elezioni. In questo contesto, le incursioni nel cyberspace hanno ripercussioni che superano di gran lunga gli effetti immediatamente percepibili», conclude Iezzi.