L'attacco hacker che, di recente, ha colpito diversi Paesi, Italia compresa, "ha sicuramente colpito anche strutture sanitarie, per le quali i rischi sono doppi", non solo sul piano della privacy e del disservizio in sé. Rappresenta infatti "un problema anche sul piano della salute: si tratta di 'rischio clinico', perché si può compromettere, bloccando ad esempio l'accesso a un esame clinico, anche la sopravvivenza delle persone". Ma "probabilmente non sapremo mai se e chi è stato colpito". Lo spiega all'Adnkronos Salute Sergio Pillon, vicepresidente Aisdet (Associazione italiana sanità elettronica e telemedicina).
“Molto probabile che attacchi hacker abbiano colpito strutture sanitarie”
"Se ci sono stati attacchi che hanno colpito strutture sanitarie, come è molto probabile - ritiene l'esperto - sarà difficile saperlo perché non c'è un obbligo di rendere pubbliche queste notizie da parte della Pubblica amministrazione come per il privato. E se non ci sono disservizi evidenti o clamore su un mancato funzionamento, è difficile che il problema venga diffuso. Se si tratta di un attacco ampio, che avrà sicuramente compromesso il funzionamento di moltissimi servizi, se non c'è una specifica richiesta nessuno è tenuto ad ammetterlo. A meno che non ci sia un'azione legale da parte di chi ha subito il disservizio. Possiamo dire che le aziende sanitarie sono state coinvolte perché l'attacco è stato fatto su strumenti ampiamente usati anche in questo settore".
“Le Pa sono supportate a livello nazionale. La sanità è invece regionalizzata”
In questo campo, inoltre, ci sono anche importanti differenze di gestione. Le pubbliche amministrazioni, in genere, sono supportate a livello nazionale dall'Agenzia della cybersicurezza, precisa Pillon, "la sanità, invece, è regionalizzata. Da anni - sottolinea l'esperto - mi batto perché, come succede nel Regno Unito, ci sia un unico centro di responsabilità relativo alla sicurezza per la sanità, superando la regionalizzazione. Tutto questo è già in fase di trasformazione per via del Piano nazionale di ripresa e resilienza: l'Agenzia per la cybersicurezza nazionale sta avviando la migrazione dei sistemi regionali su una piattaforma nazionale. Tutte le aziende sanitarie dovranno migrare i propri cloud a livello nazionale. Il Pnrr dice correttamente che la sanità è uno strumento critico per il Paese: la sicurezza e i dati non possono essere affidati a gestioni regionali".
“Dati bloccati per attacchi informatici potrebbero rappresentare una questione di vita o di morte”
Il problema per il cittadino, in questo settore, "è che nel momento in cui c'è bisogno di un dato, bloccato per attacchi informatici, quel dato potrebbe rappresentare una questione di vita o di morte se non reso disponibile al medico. Non si tratta quindi solo di un rischio informatico - ribadisce Pillon - ma di un rischio clinico, allo stesso modo in cui è un rischio clinico il possibile guasto di un bisturi in sala operatoria, o come la mancata sterilizzazione. In questo senso il rischio di cybersicurezza in sanità è doppio, perché impatta sulla cura e la tutela della salute e della vita".
Fiaso: “Un paio di attacchi respinti da Asl e ospedali”
"Ci risultano alcuni attacchi, ma tutti respinti dai sistemi di sicurezza informatica interni, quindi senza alcun danno". Mentre diversi Paesi nel mondo sono col fiato sospeso per il massiccio attacco hacker globale rilevato anche dagli esperti di cybersicurezza italiani, sul fronte sanità del nostro Paese da un primo bilancio non emergerebbero criticità particolari. A fare il punto è la Fiaso, Federazione italiana aziende sanitarie e ospedaliere, riportando i primi esiti di una veloce ricognizione fra le strutture del Paese, per capire se ci sono segni tangibili della minaccia ransomware in azione. Dalle prime risposte non risulterebbero sistemi bucati. L'attacco su cui è scattato un alert a livello globale - come è stato spiegato dagli esperti nazionali del settore informatico - prende di mira i server VMware ESXi, e punterebbe a una vulnerabilità nota su cui si era anche intervenuti, ma in caso di mancati aggiornamenti il rischio è più elevato. Al momento nel settore sanità le segnalazioni di attacchi respinti senza danni arrivano da Asl Roma 2 e Ospedale Santobono di Napoli, riferisce la Fiaso che sta continuando a raccogliere segnalazioni.