Cybersicurezza nella sanità, Mantovano: attacchi in aumento. Frattasi: determinante il fattore umano

Sensibilizzare le istituzioni regionali e, in particolare, dirigenti e personale delle strutture sanitarie sul tema della cybersicurezza, offrendo loro strumenti concreti, un confronto costante e linee guida operative. Prosegue, con la tappa di ieri a Potenza, la campagna informativa itinerante nazionale dell’ACN, organizzata, in questa occasione, in collaborazione con la Regione Basilicata.

Un’edizione ‘giovane’ dell’evento, con la partecipazione di oltre cento ragazzi delle scuole medie superiori del territorio tra i palchi del Teatro Stabile. Per loro, un messaggio speciale: essere curiosi, sperimentare percorsi di studio nelle discipline STEM, sfruttare le opportunità di lavoro che si stanno creando con il rapido sviluppo delle tecnologie. “La minaccia principale che incombe nel settore sanitario, nel nostro Paese come negli altri Paesi del mondo, è rappresentata dal ransomware”, ha evidenziato il Direttore Generale dell’ACN Bruno Frattasi nel corso del primo panel del convegno. È duplice il danno che può concretizzarsi quando si è vittima di tale minaccia. Il primo aspetto è riconducibile alla “superfice informatica e, quindi, un danno informatico con una perdita di integrità e confidenzialità di un dato sensibile, quale il dato sanitario”. Il secondo aspetto, un danno economico, che spesso si realizza quando le organizzazioni criminali, per ‘liberare’ il dato, chiedono un riscatto.

Una buona difesa a tale tipo di attacchi cibernetici, ha spiegato Frattasi, dal punto di vista della resistenza e resilienza, è costituita dalla somma di diversi fattori, tra questi: l’adeguatezza dei sistemi informatici, il loro continuo aggiornamento, una politica di sicurezza comune, la centralità di approvvigionamento dei mezzi informatici, l’adozione di misure procedurali e organizzative. Più di tutti, il fattore umano, ovvero la “consapevolezza del rischio cyber”, la necessità di crescita delle competenze, la “cultura della sicurezza informatica”.

Quello che l’Agenzia sta realizzando con questo tour è “un messaggio di sicurezza porta a porta in tutte le Regioni”, ha dichiarato il Vicedirettore Generale di ACN Nunzia Ciardi che ha rivolto un saluto particolare ai giovani. Questi ragazzi, “sono per l’Agenzia un interlocutore privilegiato”, ha aggiunto. “Parliamo con i giovani per invitarli a investire nella loro formazione in questo settore, che ha bisogno di professionalità”. La sicurezza digitale “è un problema in cima a tutte le agende internazionali. Nessun Paese, che voglia essere competitivo, può fare a meno della digitalizzazione, soprattutto nella sanità”. “Purtroppo”, ha precisato Ciardi, “il rischio zero non esiste. Quando avviene un attacco l’Agenzia è al fianco delle infrastrutture colpite, è al fianco degli ospedali per aiutarli a ripristinare, il prima possibile, i servizi interrotti”. E nel caso della sanità molto spesso ci si riferisce a pronto soccorso, trasfusioni, radioterapie. Servizi “che toccano la vita dei cittadini”. Il tema che torna centrale nell’intervento della Ciardi è quello della corretta diffusione della cultura della sicurezza informatica. “Non può essere assicurata solo dall’Istituzione ma è un tema trasversale. Una quota di sicurezza la gestisce ciascuno di noi”.

Il sottosegretario Mantovano si è voluto soffermare sui gravi danni che un attacco informatico può procurare alla società. “Sette anni fa”, ha raccontato, “un ransomware colpì a sorpresa, in pochissimo tempo, circa 200 mila computer in più di 100 paesi. Tra questi computer, quelli in uso al servizio sanitario britannico, con danni gravissimi. Un terzo delle cliniche pubbliche fu messo fuori uso, vennero cancellate decine di migliaia di appuntamenti, interventi chirurgici, e cinque reparti di Pronto soccorso dovettero dirottare i pazienti verso altre strutture ospedaliere. All’epoca fu uno shock, negli ultimi anni è diventato uno scenario frequente”. Nel 2024 in Italia ci sono stati 57 incidenti nel settore sanitario, 12 nel 2023. “Questo – ha precisato il sottosegretario – non significa che le strutture di supporto sono più deboli, significa che gli attacchi si sono notevolmente intensificati”. “Il settore della salute – ha aggiunto – è molto colpito dagli attacchi cibernetici, al posto terzo dopo quello manifatturiero e quello della vendita al dettaglio. Non si tratta solo di numeri, si tratta della vita di persone vulnerabili”.

Il convegno è stato aperto con i saluti del sindaco di Potenza Vincenzo Telesca e con l’introduzione del presidente della Regione Basilicata Vito Bardi. Nel primo panel è intervenuto, inoltre, l’Assessore alla salute e politiche della persona e Pnrr della Regione Basilicata Cosimo Latronico. Il secondo panel tecnico ha visto il contributo del Capo Servizio Operazioni ACN Gianluca Galasso e del Dirigente Ufficio Pnrr e sanità digitale della Regione Basilicata Nicola Mazzeo. Il convegno si è concluso con l’intervento del Dirigente Ufficio per l’amministrazione digitale della Regione Basilicata Emilia Piemontese.