Ospedali sotto attacco hacker, la mortalità aumenta tra il 35% e il 41%

Allarme dell'Agenzia per la cybersicurezza nazionale al convegno di Torino: gli attacchi informatici sono in aumento, servono più investimenti e una strategia di difesa efficace.«La cybersicurezza può incidere sulla vita delle persone non limitandosi solo alle violazioni tecniche né a questioni puramente teoriche sulla privacy. Infatti, negli Stati Uniti d'America alcuni ricercatori del Minnesota hanno incrociato le statistiche dimostrando che, durante un attacco ransomware, la mortalità dei ricoverati negli ospedali aumenta tra il 35% e il 41%». È in questi termini che Nunzia Ciardi, vicedirettore generale dell'Agenzia per la cybersicurezza nazionale (Acn), ha lanciato l'allarme nel corso di «La cybersicurezza nel settore sanitario», il convegno che si è tenuto ieri pomeriggio presso il Grattacielo Piemonte, a Torino. Oltre a vari analisti della cybersicurezza, erano presenti anche Alberto Cirio e Federico Riboldi, rispettivamente il presidente del Piemonte e l'assessore regionale alla Sanità.Un attacco ransomware mira a criptare i dati e i sistemi informatici di un'organizzazione, rendendoli inaccessibili fino alla richiesta di pagamento di un riscatto in criptovalute. Relativamente al sistema sanitario pubblico, le trattative con gli hacker non rappresentano mai un'opzione perseguibile. In generale, possono comunque verificarsi una serie di scenari anche drammatici tra l'impossibilità di accedere alle cartelle cliniche elettroniche e di comunicare tra reparti e strutture sanitarie, l'interruzione dei sistemi di prenotazione, l'annullamento di interventi e visite (anche urgenti), la perdita di dati sensibili che, a loro volta, possono finire nel dark web ed essere utilizzati per truffe o furti d'identità.Il convegno di ieri ha avviato la collaborazione tra l'Agenzia per la cybersicurezza nazionale e le istituzioni regionali e, più in generale, ha provato a promuovere una maggiore consapevolezza sul tema.L'allarme lanciato da Nunzia Ciardi, vicedirettore dell'Acn, poggia quindi su fondamenta concrete. In tal senso, lo studio citato sulla mortalità ospedaliera è successivo all'attacco cyber avvenuto lo scorso anno ad Ascension, uno dei maggiori operatori ospedalieri non profit negli Stati Uniti. Tutto ha avuto inizio, banalmente, con il download di un file dannoso da parte di un dipendente fino a consentire l'accesso ai sistemi interni, ad esporre i dati sensibili di oltre cinque milioni di persone, a bloccare le attività di 140 strutture ospedaliere e a generare danni sull'ordine del miliardo di euro.Nel mirino della minaccia cibernetica, però, non ci sono solo gli Stati Uniti ma tutte le società più avanzate. Stilando una classifica dei Paesi più colpiti da ransomware, l'Italia occupa il gradino più basso del podio tra i membri Ue (dopo Germania e Francia) e la sesta posizione a livello globale.Quanto avviene nel nostro Paese, nello specifico, è documentato nel rapporto presentato ieri dall'Acn. Qui la minaccia cyber appare come un fenomeno che, a partire dal 2022, quasi raddoppia le proprie dimensioni di anno in anno. Così, facendo una media, dal gennaio del 2022 sono 2,6 gli eventi cyber che si verificano ogni mese, la metà dei quali ha un impatto reale sui servizi sanitari erogati.Tirando le somme, secondo l'Acn, le strutture sanitarie sono esposte ai rischi cyber per tre ordini di motivi: l'utilizzo di dispositivi informatici obsoleti, la carenza di personale specializzato, la gestione decentralizzata di sistemi digitali che risultano, così, gestiti in maniera incoerente e disorganica. Stringendo ancora di più le analisi, consegue la necessità di implementare gli investimenti e la ricerca nel settore sanitario. E ancora una volta si giunge a questa conclusione senza considerare, inoltre, che in futuro un attacco cyber potrebbe rientrare in una più ampia strategia di guerra ibrida contro un altro Paese, e non solo in un disegno della criminalità organizzata.