Parte dal Lazio la campagna di sensibilizzazione delle strutture sanitarie sul tema della cybersicurezza attraverso linee guida operative specifiche per la Sanità redatte dall’Agenzia per la Cybersicurezza Nazionale. Il progetto è stato presentato stamattina nella sede della Regione in occasione del convegno “La minaccia cibernetica al settore sanitario”. Il Lazio è la regione da cui parte questo progetto, all’interno di un’ampia campagna nazionale che nei prossimi mesi toccherà tutti gli enti territoriali italiani.
“Abbiamo predisposto una linea guida con indicazioni riguardo la struttura della minaccia informatica sulle strutture sanitarie. Una minaccia che ha molte facce e ai avvale anche della non consapevolezza del rischio cibernetico da parte degli operatori sanitari. Quindi richiede anche un investimento nella cultura della sicurezza informatica e della consapevolezza”, ha dichiarato il direttore generale dell’Agenzia per la Cybersicurezza Nazionale, Bruno Frattasi.
“Questo manuale indica delle buone prassi che dovranno essere seguite come il doppio fattore di identificazione, l’ attenzione all’uso delle password. E potranno garantire una migliore difesa dei sistemi digitali sanitari. Questo evento inizia simbolicamente a Roma e andrà avanti nelle altre regioni italiane“.
“L’intelligenza artificiale ci può aiutare nell’analisi predittiva e quindi fare medicina individualizzata più vicina alle necessità dei pazienti. Ci può aiutare nei processi di governance del settore sanitario anche riducendo la spesa e infine ci potrà aiutare in una migliore gestione delle infrastrutture critiche sanitarie”, ha aggiunto Frattasi.
All’evento hanno partecipato anche il presidente della Regione Francesco Rocca; il sottosegretario di Stato alla Presidenza del Consiglio dei ministri e Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano; il direttore della direzione regionale Salute e Integrazione sociosanitaria, Andrea Urbani; il vicedirettore generale dell’Agenzia per la Cybersicurezza Nazionale, Nunzia Ciardi.
Sanità, Mantovano: “Poca consapevolezza della gravita’ degli attacchi cyber e della necessità di prepararsi con le contromisure”
“Da gennaio 2022 a giugno 2024 in Italia ci sono stati 26 eventi ransomware nel settore sanitario. Hanno interessato quasi 50 fra strutture, presidi ospedalieri, servizi medici sul territorio. Il settore della salute è il terzo più colpito dopo il manifatturiero e la vendita al dettaglio. Non sono soltanto numeri, sono vite umane vulnerabili, che vengono vulnerate ancora di più con questi attacchi”, ha spiegato il sottosegretario di Stato alla Presidenza del Consiglio dei ministri e Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano.
“L’attacco ransomware che a luglio 2023 ha colpito l’azienda Ospedaliera Universitaria Vanvitelli a Napoli, ha causato il blocco parziale di servizi sanitari essenziali come laboratorio analisi, la radioterapia e le visite specialistiche. Ad inizio di quest’anno un attacco ransomware all’ASL di Matera ha colpito 7 Ospedali e 6 presidi territoriali. La cifratura di tutti i servizi informatici ha costretto gli operatori le sole prestazioni urgenti ricorrendo a carta e penna per erogare i servizi“, ha detto.
“Ho l’impressione che non sia pienamente diffusa la consapevolezza della gravità degli attacchi cyber e quindi della necessità di prepararsi con le contromisure. L’intenzione è rendere ancora più stretta la collaborazione tra Acn e le Asl per consentire di beneficiare di misure maggiori rispetto a quanto avvenuto finora, delle competenze maturate dall’agenzia cyber – ha aggiunto – Le linee guida sono la prima esperienza in Italia. Quindi è una esperienza pilota molto interessante. Il fattore umano è insostituibile basti pensare alle vulnerabilità tutt’altro che rare legate a comportamenti scorretti dei singoli operatori”, ha concluso il Sottosegretario.
Il report ACN
Durante il convegno è stato presentato l’ultimo report dell’Acn sulla minaccia cibernetica al settore sanitario. Il report evidenzia come il settore sanitario, a livello globale, risulta essere tra quelli maggiormente colpiti da attacchi cyber alle infrastrutture digitali.
Le analisi sugli incidenti svolte dall’ACN evidenziano come i tentativi di attacco molto spesso hanno successo poiché alcune pratiche di sicurezza, vengono ignorate o mal implementate. Nella maggior parte dei casi, ciò è frutto di scarsa attenzione o di una carente formazione specifica sulla cybersicurezza del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie.
In questo documento, l’Agenzia presenta una panoramica sulle principali minacce cyber in questo fondamentale settore. Mentre nel Capitolo 1 del documento sono analizzati gli eventi cyber e gli incidenti rilevati negli ultimi 30 mesi, nel Capitolo 2 sono sinteticamente analizzate le principali vulnerabilità individuate nelle infrastrutture digitali. Le fondamentali raccomandazioni e le contromisure primarie per potenziare la sicurezza informatica sono presentate nel Capitolo 3.
Per approfondire
- Per scaricare il report “La Minaccia Cibernetica al Settore Sanitario” di ACN clicca qui.