Furti di dati e paralisi delle strutture, gli ospedali si uniscono per combattere i cybercriminali

I cybercriminali collaborano già da tempo tra loro per coordinare attacchi e cercare di rubare dati sensibili, anche quelli legati alla sanità custoditi nei sistemi informatici degli ospedali svizzeri e ticinesi. Per contrastarli un’ampia schiera di nosocomi elvetici ha deciso di fare fronte comune. Per ora sono diciotto in tutto, compresi quelli principali come l’Ospedale universitario di Zurigo. E l’elenco è destinato ad ampliarsi prossimamente. Ecco quindi l’Healthcare cyber security center, un’Associazione nata ufficialmente oggi a Turgovia che ha proprio lo scopo di difendere congiuntamente gli ospedali dagli attacchi informatici. «Grazie a questo strumento le strutture che hanno sistemi di cybersicurezza più avanzati potranno aiutare chi si trova un po’ più indietro», spiega a ‘laRegione’ Michele Marazza, a capo del Servizio analytics, research and communication, Area Ict, dell'Ente ospedaliero cantonale. «È anche una questione di dimensione, gli ospedali più grandi hanno dei team di informatici più grandi rispetto alle piccole strutture. In questo modo si può equilibrare lo sforzo per la sicurezza», aggiunge Marazza che sarà il rappresentante dell'Eoc all’interno di Healthcare cyber security center. Dell’associazione farà parte anche il Gruppo ospedaliero Moncucco.

Quali i pericoli

«I dati sanitari sono ritenuti sensibili e se vengono trafugati l'istituzione che li ha smarriti si trova sotto scacco. Questo è il problema. I malintenzionati potrebbero chiedere dei riscatti o utilizzare i dati in altri modi». Quali? I dati possono essere utilizzati contro le persone, quindi come detto chiedendo un riscatto, oppure per favorire certi business. Sapere che in una determinata regione la popolazione è maggiormente predisposta a certi tipi di problematiche può tornare utile ad aziende attive nel settore sanitario. Si possono allestire statistiche, tracciare dei ‘profili tipo’. Si tratterebbe in ogni caso – precisa Marazza – di un’operazione illecita». A essere messa in pericolo, in caso di attacco informatico, è però anche l’operatività degli stessi ospedali. «Se un ‘ransomware’, ovvero un virus che si infiltra nel sistema informatico e lo blocca, colpisce un ospedale tutte le attività, o quantomeno una buona parte, si fermano», spiega il capo del Servizio analytics, research and communication. «Al giorno d’oggi la cura è personalizzata per ogni paziente e si basa sull’evoluzione del suo quadro clinico. Dati che sono custoditi e se diventano irreperibili bloccano le operazioni». Tra gli esempi citati dall’Associazione, fondata a Turgovia: gli interventi potrebbero essere rinviati, i dati dei pazienti potrebbero non essere più disponibili «rendendo quindi necessario ripetere alcune analisi» e i dispositivi salvavita potrebbero non funzionare. E gli esempi, purtroppo, non mancano. «Ci sono ospedali all'estero che sono stati fermi per settimane».

Casi gravi che in Ticino non si sono fortunatamente mai verificati. In passato l’ente ospedaliero cantonale aveva scoperto dei tentativi di ‘phishing’ al suo interno. Ovvero: malintenzionati utilizzavano finti recapiti mail dell’Eoc per cercare di far cadere in trappola chi riceva un messaggio di posta elettronica e senza accorgersi del tranello apre un link sbagliato. «La sicurezza assoluta non esiste – premette Marazza –, contro il phishing abbiamo sviluppato dei sistemi di controllo e di ‘allenamento’: i collaboratori sono istruiti per riconoscere mail pericolose. È importante, la tecnologia difensiva può avanzare ma la componente umana non deve restare indietro».

Una richiesta della Confederazione

A raccomandare la creazione dell’Healthcare cyber security center è stato anche l'Ufficio federale della cybersicurezza, che si occupa appunto di portare avanti una strategia coordinata a livello nazionale. «Un’associazione simile esiste già in ambito bancario, ma ogni settore ha le sue specificità. Il settore sanitario ha delle specificità e strumenti di difesa propri». L’associazione avrà inoltre una piattaforma condivisa attraverso la quale scambiarsi le informazioni.«Questo strumento sarà subito a disposizione degli ospedali, che potranno utilizzare ad esempio servizi di monitoraggio condivisi. Altri servizi saranno implementati nei prossimi mesi».

«Nel settore sanitario gli incidenti informatici possono avere gravi conseguenze sulla salute e sulla sicurezza delle persone. Questo rende ancora più urgente la necessità di proteggersi al meglio dagli attacchi», afferma, citato in un comunicato, il presidente della Conferenza dei direttori e delle direttrici cantonali della sanità Lukas Engelberger. Sulla stessa lunghezza d'onda anche Erik Dinkel, responsabile della sicurezza informatica dell’ospedale di Zurigo e presidente della neonata Associazione Healthcare cyber security center: «I cybercriminali fanno squadra già da tempo. Noi ospedali, invece, ancora troppo poco. Ora si cambia e speriamo di rovesciare questa asimmetria. Grazie a questo nuovo strumento ci sarà maggiore coordinamento tra i nosocomi che saranno più preparati a reagire tempestivamente e con efficacia».