In occasione del Safer internet day 2025, Giornata mondiale della sicurezza in rete,
Pasquale Draicchio, cyber risk manager per l’Italia di Relyens, gruppo mutualistico europeo di riferimento nei settori dell’assicurazione e della gestione dei rischi in sanità, vuole lanciare un allarme relativo alla cybersecurity nel settore sanitario: “Il rischio cyber è in aumento vertiginoso e in particolare la sanità deve adottare un approccio sistemico e proattivo alla sicurezza informatica. A livello globale, il settore healthcare è quello più colpito dagli attacchi cyber, con numeri in crescita esponenziale: basti dire che secondo l’ultimo Rapporto Clusit nei primi sei mesi del 2024 gli incidenti nella sanità digitale sono arrivati al 18% del totale, quasi uno su cinque, e in valori assoluti parliamo di 296 casi in un solo semestre, appena 100 in meno di tutto il 2023, pressoché lo stesso dato dell’intero 2022”.
Il ransomware continua a minacciare la cybersecurity delle strutture sanitarie
“Anche i recenti dati dell’Agenzia per la cybersicurezza nazionale (ACN) confermano che nel 2024 il numero complessivo degli eventi cyber è quasi raddoppiato rispetto al 2023”, aggiunge Pasquale Draicchio, “con un’alta incidenza di attacchi ransomware. Le conseguenze possono essere pesantissime, in particolare nel caso del ransomware, che comporta un blocco dell’accesso ai dati in cambio di un riscatto; questo può provocare l’arresto delle funzionalità delle strutture sanitarie e il furto dei dati o addirittura delle cartelle cliniche in toto, il cui valore nel dark web è estremamente alto”. Altre gravi ripercussioni, continua, “consistono in un generale rallentamento del lavoro dei professionisti della salute che durate l’attacco non possono avvalersi dei normali procedimenti automatizzati”.
Il rimedio esiste. Alcune best practice da seguire
Secondo l’esperto, le Asl e i presidi sanitari possono contrastare gli attacchi alla cybersecurity con “soluzioni guidate dalla costruzione di un ecosistema sicuro ed efficiente, seguendo il principio cardine del risk management”, che parte dall’anticipazione del problema. Alcune delle procedure chiave da adottare contro il ransomware sono il patch management, ossia l’aggiornamento puntuale dei sistemi, il backup management, con la copiatura e il salvataggio dei dati in un luogo fisico differente da quello di produzione, e infine il rollback, ossia la pratica di testare il corretto funzionamento di questi backup per poter tornare allo status pre-attacco.
“Naturalmente è importante avere un approccio più strutturato alla gestione dei dati, che includa non solo la raccolta, ma anche l‘integrazione e l’interoperabilità tra i sistemi. Tuttavia”, conclude Pasquale Draicchio, “è decisiva la formazione cyber del personale sanitario, in modo che sia autonomo nel riconoscere i rischi in anticipo e possa integrare efficacemente le innovazioni tecnologiche, assicurando che il loro utilizzo migliori, anziché ostacolare, l’erogazione delle prestazioni”.