{"id":81921,"date":"2023-10-12T11:00:55","date_gmt":"2023-10-12T09:00:55","guid":{"rendered":"https:\/\/appelloalpopolo.it\/?p=81921"},"modified":"2023-10-11T10:31:46","modified_gmt":"2023-10-11T08:31:46","slug":"cyber-sanita-e-pnrr-una-sfida-di-portata-strategica","status":"publish","type":"post","link":"https:\/\/appelloalpopolo.it\/?p=81921","title":{"rendered":"Cyber, sanit\u00e0 e Pnrr: una sfida di portata strategica"},"content":{"rendered":"

di OSSERVATORIO GLOBALIZZAZIONE (Andrea Muratore)<\/strong><\/p>\n

\"\"<\/p>\n

La sanit\u00e0 \u00e8 oggigiorno un settore cruciale per capire l\u2019ampiezza delle attuali necessit\u00e0 di difesa in campo cyber, delle minacce che oggi devono affrontare i servizi per i cittadini e delle sfide per costruire infrastrutture resilienti e robuste.<\/p>\n

La battaglia cyber per la sanit\u00e0<\/strong><\/p>\n

Alessandro Curioni, dirigente di Di.Gi Lab, consulente in ambito cyber per Leonardo e docente all\u2019Universit\u00e0 Cattolica di Milano, a inizio gennaio su Panorama indicava in un \u201cmatrimonio da farsi a tutti i costi\u201d quello che doveva essere promosso tra sicurezza in ambito cyber e sanit\u00e0[1]. Commentando un attacco ransomware avvenuto all\u2019Ospedale di Alessandria, Curioni, tra i massimi esperti italiani di cybersicurezza, sottolineava l\u2019amara constatazione che infrastrutture critiche nazionali come quelle sanitarie versino in uno stato di \u201ccyber-abbandono. Vero che i decennali ritardi non si recuperano in un paio di anni, ma la descrizione dello stato dei sistemi fornita dagli stessi aggressori \u00e8 deprimente\u201d. Ragnar Locker, il gruppo hacker che ha attaccato l\u2019ente di Alessandria, arriv\u00f2 a sottolineare di non essere andato oltre un attacco ransomware e di non aver voluto bloccare i sistemi per \u201cnon mettere a rischio la vita delle persone\u201d.<\/p>\n

Un caso tra molti, quello riportato da Curioni, per ricordare quanto ampie siano le praterie in cui gruppi hacker di ogni tipo, e anche potenziali attori malevoli di matrice statuale, possano infiltrarsi nel terreno della sanit\u00e0 nazionale. I dati dei cittadini italiani conservati nelle infrastrutture digitali degli ospedali fanno gola a molti attori desiderosi di bucare le strutture delle aziende sanitarie per chiedere riscatti. L\u2019esplosione del numero di device interconnessi, dai macchinari di ultima generazione ai dispositivi dell\u2019amministrazione delle strutture sanitarie, espone a un incremento del perimetro d\u2019attacco. La crescente connessione dei dispositivi dei dipendenti alle reti interne delle strutture sanitarie espone anche alla possibile \u201ccontaminazione\u201d di minacce cyber tra un dispositivo e l\u2019altro. Come spesso accade in campo cyber, il fattore chiave \u00e8 quello umano: immaginiamo un dipendente, magari un infermiere, stanco e stressato dopo un lungo turno in corsia che alla fine del suo servizio si connette a una rete interna, e ivi apre sul suo cellulare privato una mail di phishing.<\/p>\n

Come avvengono le minacce cyber pi\u00f9 comuni<\/strong><\/p>\n

Una rete digitale poco schermata pu\u00f2 portare eventuali virus capaci di produrre attacchi ransomware o di Distributed Denial of Service (DDoS) a \u201cesplodere\u201d all\u2019interno dei device della struttura sanitaria. L\u2019interconnessione tra i dispositivi (Internet of Things) pu\u00f2 moltiplicare il numero dei bersagli.[2] Del resto, secondo i dati Clusit, ben il 64% degli incidenti pi\u00f9 gravi a livello globale ha come causa azioni \u201cmaldestre\u201d, degli utenti o del personale informatico nelle aziende.<\/p>\n

Per quanto desiderosi di trovare una \u201cporta aperta\u201d per le loro intrusioni, i gruppi di hacker intenzionati ad attaccare un ospedale devono, in qualche modo, sfruttare spesso ingressi di servizio. Fondamentale \u00e8 per le strutture sanitarie evitare che l\u2019inizio dell\u2019infezione diventi epidemico.<\/p>\n

Il settore Healthcare, ricorda il Clusit, \u00e8 stato col 12% degli attacchi il secondo pi\u00f9 colpito su scala globale nel 2022. In Italia i casi pi\u00f9 eclatanti, oltre al citato esempio di Alessandria, hanno riguardato altri importanti poli del Servizio Sanitario Nazionale.<\/p>\n

L\u2019ondata di attacchi<\/strong><\/p>\n

A settembre e novembre 2021 un\u2019anticipazione era stata data dall\u2019uno-due con cui il polo ospedaliero San Giovanni Addolarata prima e l\u2019Asl Roma 3 erano stati colpiti nella Capitale. L\u20191 maggio 2022, in un giorno di relativa esposizione per la situazione di festivit\u00e0, i presidi ospedalieri e territoriali milanesi legati al Fatebenefratelli e al Sacco sono stati colpiti per diverse ore da un attacco ransomware. 500 i server in tilt in questo caso. E molto duro \u00e8 stato anche l\u2019attacco della seconda met\u00e0 di agosto del 2022 agli ospedali Martini e Maria Vittoria di Torino, che per una settimana ha costretto i medici e i funzionari a rinunciare ai servizi Ict per gestire prenotazioni e servizi.[3]<\/p>\n

Pi\u00f9 di recente, \u00e8 stato da segnalare un attacco all\u2019Ospedale Universitario di Parma, avvenuto il 28 febbraio 2023, che avrebbe compromesso molti dati sanitari dei pazienti. Nelle stesse ore, fino all\u20191 marzo, \u00e8 andato a terra anche il sistema gestionale del Niguarda di Milao.<\/p>\n

Le vulnerabilit\u00e0 cyber della sanit\u00e0<\/strong><\/p>\n

Insomma, parliamo di un problema diffuso capace di aprire a diverse considerazioni di ordine strategico in ambito tecnologico e non solo. Vale sicuramente quanto detto da Giuliano Pozza, Chief Information Officer presso l\u2019Universit\u00e0 Cattolica del Sacro Cuore, che dialogando con Trend Sanit\u00e0 ha ricordato come in ambito Healthcare \u201cle vulnerabilit\u00e0 sono maggiori. Infatti, la frammentazione, almeno in Italia, della governance sanitaria, la mancanza di regolamentazioni stringenti (che ci sono ad esempio nel mondo bancario) e l\u2019inadeguatezza quantitativa delle risorse a disposizione (parliamo di budget ma anche di professionisti qualificati) rendono la sanit\u00e0 un bersaglio tutt\u2019altro che complicato\u201d.[4]<\/p>\n

C\u2019\u00e8 poi da aggiungere il fatto che l\u2019attenzione del settore degli hacker e delle organizzazioni malevole di matrice statuale, legata a Paesi ostili al campo euroatlantico a cui l\u2019Italia fa riferimento (Cina e Russia in testa) \u00e8 stata amplificata dalla pandemia e dalla corsa allo sviluppo dei vaccini. Al cui interno il tema della sicurezza dei dati sui test e dei cittadini oggetto dei trial sperimentali e delle inoculazioni \u00e8 diventato fondamentale. Inoltre, nelle filiere della sanit\u00e0 l\u2019aumento della digitalizzazione nei processi critici delle filiere di governance dei servizi essenziali e le mutate esigenze operative delle principali aziende interagenti con le strutture sanitarie e che hanno consentito ai propri dipendenti il lavoro da remoto hanno incrementato in maniera significativa il rischio cyber.[5]<\/p>\n

Il nodo filiere<\/strong><\/p>\n

Nel dicembre 2020 Pierluigi Paganini, membro del Gruppo CTI dell\u2019ENISA (European Union Agency for Network and Information Security), in un\u2019ampia rassegna delle minacce al settore sanitario sostanziatasi in una pubblicazione del Centro Italiano di Strategia e Intelligence gi\u00e0 nel dicembre 2020 faceva presente che la sicurezza ICT e cyber delle filiere sanitarie era esposta da un perimetro moltiplicato dimensionalmente dall\u2019interazione con aziende di vario tipo e dalla compresenza di strutture digitali di varia evoluzione tecnologica: \u201cLa concorrente presenza di vecchie e nuove tecnologie in sistemi di aziende\u201d o in apparati sanitari di vario tipo \u201cappartenenti alle principali filiere che implementano diversi gradi di sicurezza ha acuito le problematiche\u201d per il mondo sanitario, aumentando le \u201cporte di servizio\u201d di cui si diceva.<\/p>\n

Per Paganini, che nella sua disamina prendeva le mosse principalmente dal tema, ai tempi attualissimo, del rapporto tra strutture sanitarie e campagna vaccinale, \u201culteriore elemento di preoccupazione \u00e8 l\u2019impatto della globalizzazione sul mercato farmaceutico che ha costretto le aziende a esternalizzare un numero crescente di servizi per ridurre i costi\u201d. Un altro profilo di rischio, dunque, per le aziende sanitarie che spesso si interfacciano ai grandi player farmaceutici per servizi di primaria importanza. Tutto ci\u00f2 \u201cespone le aziende del settore a rischi significativi connessi alla catena di approvvigionamento, inclusa la possibilit\u00e0 di rischi di sicurezza informatica di terze parti\u201d.[6]<\/p>\n

Il pericolo di esposizione agli attacchi \u00e8 aumentato in maniera esponenziale, e di fronte a questi aumenti notevoli delle minacce in ambito sanitario \u201cmaggiormente esposte sono proprio le organizzazioni pi\u00f9 piccole, le quali possono essere prese di mira e sfruttate come ponte per attaccare aziende pi\u00f9 grandi con cui collaborano\u201d. Per ogni Niguarda o Sacco forati c\u2019\u00e8 sicuramente a monte un Ospedale di Alessandria o un altro centro pi\u00f9 periferico in cui l\u2019attacco ha avuto inizio, insomma.<\/p>\n

Le prospettive dell\u2019Italia<\/strong><\/p>\n

In quest\u2019ottica, dunque, vediamo come l\u2019Italia debba ancora pienamente attrezzarsi per diventare una nazione capace di grandi capabilities in termini di cyber-sicurezza, cyber-resilienza e protezione a monte dagli attacchi informatici. E la sanit\u00e0 non fa eccezione in questo sentiero di sviluppo che presenta ancora grandi margini di miglioramento.<\/p>\n

Ciononostante, da alcuni anni il sentiero di sviluppo del sistema-Paese \u00e8 sempre meno stretto. L\u2019istituzione dell\u2019Agenzia per la Cybersicurezza Nazionale (Acn) da parte del governo Draghi, nel 2021, \u00e8 da vedere non solo come il punto di partenza per una nuova consapevolezza del Paese in ambito di tutela Ict ma anche come quello di arrivo di una serie di decisioni del Legislatore che hanno avanzato la normativa nazionale, in conformit\u00e0 a quella europea.<\/p>\n

Nel 2016 la nuova Direttiva Europea NIS (Network and Information Security) ha sancito un profondo cambiamento di approccio alla problematica. Dall\u2019istituzione dei centri di garanzia e certificazione delle risposte operative alle minacce cyber alla promozione di un novero sempre pi\u00f9 ampio di competenze specialistiche e operative a livello diffuso la direttiva Nis impone la crescente professionalizzazione dei settori oggetto di minacce informatiche e il rafforzamento della consapevolezza tra i dipendenti. Premessa per quella \u201csicurezza condivisa\u201d che \u00e8 prioritaria in ambito cybernetico.[7]<\/p>\n

Paolo Lezzi, Vice-presidente dell\u2019European Center for Advanced Cyber Security, ha pubblicato su Il Sussidiario un ampio articolo in cui ha ricordato la necessit\u00e0 di fare dell\u2019Acn il pivot di un processo di sviluppo che, in quest\u2019ottica, deve puntare l\u2019Agenzia a supervisionare un processo di coordinamento tra attori pubblici e privati per la costruzione di questa sicurezza.<\/p>\n

Questo sembra anche il pi\u00f9 chiaro modus operandi per conseguire risultati pratici e vincenti in termini di cybersicurezza per la sanit\u00e0. La Direttiva NIS invita a creare un protocollo di risposta in ogni Paese per permettere alle aziende ospedaliere e al mondo della sanit\u00e0 di resistere ai \u201cdown\u201d imposti da un\u2019offensiva cyber. Per l\u2019Italia, ha ricordato AgendaDigitale.eu, tale protocollo \u00e8 stato predisposto dal CINI Cybersecurity National Lab (Consorzio Interuniversitario Nazionale per l\u2019Informatica e dal CIS-Sapienza (Research Center of Cyber Intelligence and Information Security \u2013 Sapienza Universit\u00e0 di Roma) e si basa su cinque punti:<\/p>\n