La formazione sulla cyber sicurezza non può più essere sottovalutata
Da 10 giorni la sanità abruzzese è sotto scacco e, secondo quanto ci racconta l’agenzia Ansa, si contano circa 500 giga di dati trafugati mentre i dati dei pazienti sono diffusi sul web: cartelle cliniche, referti di analisi genetiche, valutazioni psicologiche, anche di minori, documenti di inventario e molte altre informazioni sottratte all’Azienda sanitaria locale di Avezzano, Sulmona e L’Aquila.
Pare si tratti di una ritorsione per non aver pagato il riscatto richiesto dalla cybergang Monti Ransomware. Quest’ultima ha iniziato a sferrare i suoi colpi sin dalla scorsa estate utilizzando il classico schema della doppia estorsione: una richiesta di soldi per decrittare i dati rubati, pena la pubblicazione degli stessi.
Il governatore della Regione Abruzzo Marsilio però non ha intenzione di cedere e ha affermato che non pagherà mai un riscatto, e così i pirati hanno rafforzato le loro minacce.
“Teniamo a sottolineare – ha detto Marsilio – che la divulgazione dei dati trafugati costituisce un reato e chiunque scarichi file dal dark web commette un reato, quindi invitiamo tutti a non aprire documenti rilasciati illegalmente in rete. La Asl e la Regione non pagheranno nessun riscatto chiesto dagli hacker”.
Un circolo vizioso che ha innescato quello che gli stessi tecnici dell’Agenzia nazionale per la cybersicurezza hanno definito un attacco tra i più gravi degli ultimi mesi.
Negli ultimi giorni nuovi pacchetti di dati sono stati divulgati, tra i quali anche gli esami medici dei detenuti in regime di 41 bis, tra cui quelli Matteo Messina Denaro, rinchiuso nel carcere di massima sicurezza del capoluogo regionale dal 17 gennaio scorso e in cura per un tumore. Sulla vicenda stanno indagando la Procura distrettuale antimafia e antiterrorismo dell’Aquila.
Un’emergenza che ha messo in ginocchio il sistema informatico paralizzando servizi e prestazioni.
Sono infatti stati bloccati gli appuntamenti per i controlli prenotati presso l’unità di dermatologia generale e oncologica. Inoltre sono state rinviate a data da destinarsi alcune procedure di gare e appalti rimaste in sospeso e molti fornitori non possono essere pagati a causa della “impossibilità a operare sul software aziendale di contabilità”.
Dal canto suo sempre secondo l’agenzia Ansa, la Asl 1 si scusa con i pazienti per i disagi e ribadisce di aver messo in campo tutte le azioni e le misure possibili per garantire la continuità dei servizi.
“La task force messa in campo per contrastare l’azione degli hacker – dice il governatore Marsilio – continua nel suo lavoro, giorno e notte, con il triplice obiettivo di minimizzare i danni, ripristinare l’operatività e prevenire ulteriori attacchi che sono stati annunciati”.
E al momento non c’è un’ idea dei tempi di un ritorno alla normalità anche se è stata annunciata la riapertura del servizio Cup per le prenotazioni e la radioterapia.
Una cosa è certa: ci vorranno mesi di lavoro per ripristinare i servizi che sono stati bucati e per risanare i danni economici e di immagine subiti dall’azienda.
Un ennesimo caso, questo abruzzese, che ci dice che la sanità è uno dei settori più colpiti dal cyber crimine. Una ricerca del 2022 condotta dal centro di ricerca Ponemon Institute ha evidenziato come l’89% delle organizzazioni intervistate abbia subito una media di 43 attacchi negli ultimi 12 mesi, quasi uno a settimana…
Oltre il 20% delle organizzazioni che ha subito una compromissione del cloud, un attacco ransomware, alla supply chain o via BEC/spoofing phishing ha registrato anche un aumento del tasso di mortalità dei pazienti. Altre conseguenze sono state il ritardo di test o procedure che hanno portato a esiti negativi (per il 57% delle organizzazioni intervistate) e l’aumento delle complicazioni legate a trattamenti sanitari (quasi il 50%). Insomma un danno molto serio ai cittadini e che colpisce uno dei settori più delicati, quello della Salute pubblica, già preso di mira da vari fronti soprattutto in questi ultimi anni.
Anche Clusit, l’Associazione italiana di cybersecurity, nel suo ultimo rapporto ha evidenziato come in Italia nel 2022 il 12% degli attacchi sia stato rivolto alla sanità, con una crescita del 16% rispetto al 2021.
Il ruolo della formazione
Sono dati che sottolineano quanto le organizzazioni sanitarie siano evidentemente indietro sul fronte cyber security e quanto sia invece necessario dare maggiore priorità a questo settore, soprattutto attraverso una formazione adeguata di tutti i dipendenti, compreso il personale medico.
Spesso infatti si tende a sottovalutare, soprattutto da parte di chi è incastrato in un ingranaggio lavorativo molto impegnativo e di grande responsabilità, l’importanza di una corretta postura digitale. Considerato però che il fattore umano rimane l’elemento di debolezza più sfruttato dagli hacker, la sicurezza può dirsi tale solo se costruita su fondamenta solide di consapevolezza e conoscenza dei rischi.
Anche perché parliamo di un ambito che ha a che fare con la vita delle persone e che per questo non può essere preso sottogamba.