Dagli ospedali ai centri medici ai laboratori di analisi. Nel nostro Paese, come in tutto il mondo, le strutture sanitarie sono sempre di più nel mirino di attacchi hacker. La perdita di informazioni oppure l’impossibilità di accedere in modo tempestivo alle cartelle cliniche e ai dati sui pazienti possono tradursi in effetti devastanti e, in taluni casi, rischiosi per la salute. I casi più recenti, le criticità che rendono i sistemi attaccabili e le possibili soluzioni nelle parole di Pierguido Iezzi, CEO e fondatore di Swascan, cyber security company con tre sedi in Italia.

Perché è importante parlare di cyber security nel settore sanitario

Ad inizio maggio i sistemi gestionali informatici dell’Asst Fatebenefratelli Sacco di Milano – l’azienda gestisce gli ospedali Luigi Sacco, Fatebenefratelli e Oftalmico, il Macedonio Melloni, l’ospedale dei bambini Vittore Buzzi e 33 sedi sanitarie e sociosanitarie territoriali – hanno subìto un imponente attacco hacker che ha messo offline i portali di ogni struttura gestita dall’azienda. Così il personale sanitario ha dovuto ripiegare sulla modulistica cartacea, con inevitabili ripercussioni sui pazienti.

La conferma dell’accaduto è giunta da Regione Lombardia, secondo cui l’entità massiccia dell’attacco ha colpito nel segno nonostante l’accrescimento delle misure di sicurezza poste in essere negli ultimi mesi. Tutto casuale? Nel modo più assoluto, poiché dai recenti report elaborati da leader globali di cyber security emerge che le aziende sanitarie italiane, congiuntamente ad essere a rischio elevato di subire attacchi informatici oppure violazioni, hanno anche ridotte capacità di reazione.

Nurse24.it ne ha parlato con Pierguido Iezzi, CEO e fondatore di Swascan, cyber security company con sedi a Milano, Roma e Napoli, che sgombra il campo da qualsiasi dubbio: Sfortunatamente il settore healthcare è da tempo oggetto delle mire dei criminal hacker. Va da sé che oramai i dati, la loro proprietà, l’analisi nonché (più in generale) il loro trattamento rappresentano una concreta parte della ricchezza di un’azienda, sanitaria e non. Motivo per cui investire sia nella protezione sia nella sicurezza dei processi di analisi dei dati, oggi più che mai, è l’imperativo per tutti.

Esattamente così – incalza Iezzi, professionista specializzato in cyber security e digital innovation – il dato, in qualsiasi sua forma, costituisce la vera merce di scambio nel mondo dei criminali informatici, ma non tutte le informazioni sono uguali. Una carta di credito può valere 10, un account rubato di Facebook 1.

Ma tra tutte le tipologie di dati presenti in etere, nessuna è più preziosa dei dati ottenibili tramite un attacco a una struttura medica. Una cartella sanitaria, per esempio, può valere fino a 2.000 dollari nel Dark web, perché è tra le più dettagliate, nonché “ricche”, di informazioni utili necessarie a un criminal hacker per portare a termine altri attacchi come il furto d’identità.

Attacchi hacker, gli ospedali sono il punto debole

Non è solo l’imponente valore dei dati ad attirare i cyber criminali. Strutture come ospedali e cliniche – spiega ancora il CEO di Swascan (l’azienda è proprietaria di una piattaforma di cyber security testing e threat intelligence, oltre ad un centro di cyber security research – di rado possono permettersi periodi di disservizio e downtime causati da un cyber attacco, per ovvi motivi. Forti di questa nozione, i criminali informatici ne approfittano per cercare di usare l’importanza vitale di tali strutture come leva per forzare il pagamento di un ricatto. Ed è il caso, in particolare, di attacchi come il ransomware.

Uno scenario, questo, di certo amplificato dal sopraggiungere dell’IoT – l’Internet of Things, che descrive l’estensione della connessione online alle più svariate tipologie di oggetti, con i dati (rilevati grazie a sensori ad hoc) che possono essere scambiati e comunicati attraverso Internet e gli oggetti monitorati e governati da remoto – ma anche dell’eterogeneità di sistemi e strumenti digitali impiegati all’interno delle strutture. Più device vengono introdotti, infatti, maggiore sarà la possibilità per un attaccante di trovare una vulnerabilità e lanciare un attacco, puntualizza Iezzi.

Attacchi ransomware alle strutture ospedaliere

Cyber security in Sanità: rischi per i dati personali

È sempre più rilevante parlare di cyber security nel settore sanitario: a parte sottrarre le cartelle cliniche dalle strutture che non le proteggono come necessario, infatti, un criminale hacker potrebbe anche prendere il controllo di apparati e tanto altro. Con esiti funesti.

I danni vanno dalla compromissione delle informazioni personali dei pazienti – che espone questi, a loro volta, a possibili attacchi di social engineering – fino al blocco totale dei sistemi ospedalieri, andando a impattare duramente la capacità per questi di gestire le emergenze, afferma Iezzi.

Quindi con la mente torna a due anni fa: Il caso più noto è accaduto a Düsseldorf, in Germania, nel 2020. Un team di paramedici era stato allertato del deterioramento delle condizioni di una 78enne affetta da un aneurisma aortico. Ciò che doveva essere un semplice prelievo di routine, si è trasformato in tragedia al punto da richiedere l’ospedalizzazione immediata della paziente, scoprendo, però, poco dopo la chiamata che l’apposito reparto per somministrare le cure alla donna era chiuso. Un attacco ransomware aveva costretto l’ospedale a dirottare l’ambulanza verso un’altra struttura, causando il decesso della paziente.

Sicurezza informatica nelle strutture ospedaliere

Come anticipato, nel comparto sanitario la cyber security ricopre un ruolo fondante, poiché gli attacchi informatici sono in grado di minacciare direttamente sia la sicurezza di sistemi e informazioni sia la salute e la sicurezza dei pazienti.

In questo senso, cosa devono fare (e non) le Aziende ospedaliere per prevenire il più possibile gli attacchi informatici? Di base, per rendere sicura una struttura è necessario ridurne il livello di esposizione al rischio cyber. Ciò significa abbracciare completamente la filosofia della sicurezza informatica moderna: non più security by design e by default, ma sempre di più security by reaction e by detection», replica il CEO di Swascan.

Per poi puntualizzare: Quanto affermato passa per l’adozione tout court dei tre pilastri della cyber security moderna: sicurezza predittiva, preventiva, proattiva. Bisogna implementare nel perimetro delle strutture un sistema di tecnologie e processi non solo in grado giocare “di risposta” agli attacchi, ma anche in grado di prevederli e anticiparli tramite l’utilizzo di sistemi come la threat intelligence, associata all’expertise di un Centro operativo di sicurezza (Security operations center o “Soc”) in modalità 24/7.

Cyber attacchi, le responsabilità dei dipendenti

Il tema dell’awareness, ovvero il grado di conoscenza, e della formazione per i dipendenti della struttura sanitaria rimane un punto fermo, al pari di quello della resilienza e resistenza tecnologica. A questo proposito Iezzi circoscrive:

Imparare a riconoscere e-mail e messaggi sospetti è assolutamente vitale per la tenuta di qualsiasi organizzazione. Per farlo è consigliabile implementare regolari e periodiche sessioni di formazione nei confronti di queste minacce. La migliore tecnologia, infatti, è inutile se non è affiancata a un lavoro di riduzione del rischio “umano”.

Italia, è alert attacchi hacker in sanità

Il nostro Paese è il quarto al mondo ad aver subito più attacchi informatici a strutture sanitarie ed ospedaliere negli ultimi mesi. Il CEO di Swascan (da ottobre 2020, l’azienda è parte integrante di Tinexta Cyber, il polo italiano della Cyber security) motiva così: I criminal hacker lavorano “by opportunity”, ovvero bilanciano l’equazione costo/ricavo di un attacco molto attentamente prima di cimentarsi. Di certo – già prima del conflitto in Ucraina – il nostro paese, essendo tra i leader del G8, rappresentava uno dei bersagli prediletti, vuoi per estensione del perimetro digitale, vuoi per la posizione favorevole nella piramide delle nazioni più “abbienti”.

Ad ogni modo la causa di tali attacchi non è direttamente imputabile ad un singolo fattore, poiché dobbiamo tenere anche conto degli sforzi massicci fatti da tutto il settore durante il periodo più nero della pandemia e quanto sia stato fatto – in poco tempo – sia in termini di digitalizzazione per raggiungere la popolazione sia per permettere a tutto il personale non di “prima linea” di continuare a svolgere le proprie mansioni.

La connivenza tra cyber crime e cyber war

È innegabile che dal punto di vista digitale il conflitto tra Ucraina e Russia – nell’ambito del quale, sul campo, proseguono gli attacchi alla sanità contro ospedali, cliniche, ambulanze, operatori sanitari, pazienti – sia oramai uscito dai confini dei due paesi interessati.

A questo proposito, Iezzi rivela: Abbiamo osservato svariati gruppi di criminal hacker schierarsi da entrambi i lati; chi in supporto di Kiev chi del Cremlino. È anche risaputo che Mosca, per esempio, ha da tempo nel suo arsenale avanzate competenze di Cyber war. Lo spettro, pertanto, che dietro ogni attacco che viene registrato in queste settimane contro l’Italia ci sia qualche azione di disturbo oppure di rappresaglia è sicuramente presente nella mente di molti.

Ad ogni modo i Cyber attacchi sono sempre più pericolosi e devastanti ed è arduo, oggi, parlare di “certezze” quando si tratta di stabilire un’attribuzione certa.

Occorre poi considerare la crescente connivenza tra Cyber Crime e Cyber war. Un attacco ransomware – anche se portato a segno da attori non ufficialmente schierati o senza alcuna motivazione politica – è comunque in grado di aumentare indirettamente la potenza di fuoco di un attore statale, proprio grazie alla quantità di dati messi in rete, venduti o consegnati dai cyber criminali, conclude il CEO di Swascan.