Sicurezza informatica nel settore sanitario: una priorità sempre più urgente 

La sicurezza informatica è diventata una delle principali priorità per le istituzioni e le aziende, soprattutto a seguito dell’aumento degli attacchi hacker alle strutture sanitarie. Il settore sanitario è particolarmente vulnerabile, poiché i dati sanitari sono tra le informazioni più sensibili e preziose al mondo. Durante il convegno “La minaccia cibernetica al settore sanitario”, tenutosi a Palazzo Lombardia il 17 ottobre 2024, Nunzia Ciardi, Vicedirettore generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), ha sottolineato l’allarmante crescita delle minacce informatiche, mettendo in evidenza la necessità di una maggiore attenzione verso la protezione dei dati sanitari. 

La vulnerabilità dei dati sanitari 

“I dati sanitari – ha dichiarato Ciardi – sono una materia prima preziosa per commettere reati come frodi e ricatti. Una cartella clinica può valere tra i 300 e i 1.000 dollari, mentre una carta di credito arriva a 30 dollari”. Queste parole evidenziano quanto siano delicate e ambite le informazioni sanitarie, che comprendono dati personali, finanziari, codici fiscali e dettagli intimi sulla salute dei pazienti. La protezione di questi dati non è solo un obbligo normativo, ma una vera e propria necessità per garantire la sicurezza dei cittadini e l’affidabilità delle strutture sanitarie. 

Le sfide e la necessità di una risposta rapida 

Nel 2024, circa cinquanta strutture sanitarie italiane sono state vittime di attacchi informatici. Questi incidenti non solo compromettono la privacy dei pazienti, ma hanno anche gravi ripercussioni sui servizi essenziali. “Quando un ospedale viene attaccato, come abbiamo visto in vari casi, le attività essenziali, come i pronto soccorso e la radioterapia, vengono interrotte, costringendo i malati oncologici a spostarsi su altri distretti sanitari”, ha spiegato Nunzia Ciardi. Ripristinare i servizi il più velocemente possibile è fondamentale per limitare i danni e garantire che le persone ricevano le cure di cui hanno bisogno senza interruzioni. 

L’aumento del 50% degli attacchi informatici nel settore sanitario è un campanello d’allarme che rende evidente la gravità della situazione. Ogni attacco informatico sferrato contro una struttura sanitaria ha un impatto diretto sui pazienti e sulla qualità del servizio offerto, rendendo la cybersicurezza una questione cruciale per il benessere collettivo. 

Collaborazione tra istituzioni e aziende: la chiave per la sicurezza 

Il sottosegretario alla Presidenza del Consiglio dei Ministri e Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano, ha ribadito l’importanza della collaborazione tra le diverse parti coinvolte nella protezione dei dati sanitari. La rapidità di intervento e una strategia condivisa sono fondamentali per prevenire e contrastare efficacemente gli attacchi. Solo attraverso il coordinamento tra istituzioni, aziende sanitarie e agenzie specializzate sarà possibile ridurre i rischi e garantire la continuità dei servizi essenziali. 

Le misure adottate in Lombardia: un esempio di buona prassi 

Attilio Fontana, Presidente della Regione Lombardia, ha richiamato l’importanza della protezione dei dati sanitari, definendola essenziale per salvaguardare le vite delle persone. Fontana ha ricordato l’intervento tempestivo dell’ACN durante l’attacco informatico che, la scorsa estate, ha colpito tre ospedali lombardi. Grazie alla collaborazione tra la Regione e l’Agenzia, è stato possibile ripristinare rapidamente i servizi, minimizzando i danni. 

Anche l’assessore al Welfare, Guido Bertolaso, ha sottolineato come la Regione Lombardia abbia adottato misure straordinarie per garantire la continuità dei servizi durante un recente attacco all’Azienda Socio Sanitaria Territoriale (ASST) Rhodense. Tra le novità più rilevanti, l’introduzione del progetto del CUP Unico Regionale, che mira a centralizzare la gestione delle prenotazioni per migliorare l’efficienza del sistema sanitario e ridurre le liste d’attesa. 

La cybersecurity per un futuro sicuro 

In un contesto in cui le minacce informatiche sono sempre più sofisticate, la cybersecurity nel settore sanitario è più che mai una questione di sicurezza nazionale. La protezione dei dati sanitari è una priorità assoluta per garantire il corretto funzionamento delle strutture e la sicurezza dei pazienti. Solo con un impegno costante, collaborativo e innovativo sarà possibile affrontare efficacemente le sfide poste dalla cybersicurezza nel settore sanitario.