Dobbiamo fare la massima attenzione a proteggere i nostri dati, specialmente quelli sanitari, perché, ormai da anni, si ripetono gli attacchi informatici alle aziende ospedaliere. Lo scopo dei cyber-criminali è sottrarre i dati personali dei pazienti per poi utilizzarli in vari modi. Come dico sempre, non ci rendiamo ancora veramente conto dell’infinità di dati che disseminiamo online e soprattutto di quanto sia prezioso proteggerli.
Nel 2022, dice il Rapporto Clusit 2023, il settore sanitario è diventato il secondo più bersagliato da attacchi informatici (il 12,2% del totale), subito dopo la categoria “multiple targets” che comprende vari obiettivi. . Oltre il 70% degli incidenti ha avuto conseguenze serie. Oggi lo scopo principale dei criminali sono i guadagni economici, mentre in passato c’erano anche azioni dimostrative o di spionaggio.
Da quando è operativa, nel gennaio 2022, l’Agenzia per la cybersicurezza nazionale (Acn) si è occupata di 58 “eventi cibernetici”, cioè incidenti e assalti alla rete informatica, e nella maggior parte dei casi le cose non sono finite bene.
Negli ultimi mesi tre aziende sanitarie modenesi e una di Verona sono state vittime di attacchi ransomware. Sia a Modena sia a Verona, ci sono stati immediati disservizi: i call center sono andati in tilt, è stata rallentata la radioterapia e sono state sospese le mammografie e i prelievi. Ma la cosa più grave è che i cyber-criminali hanno chiesto un ricatto, le aziende ospedaliere hanno rifiutato di pagare e quelli hanno pubblicato online le informazioni dei pazienti.
È un fatto gravissimo perché dal furto di dati sanitari possono derivare truffe assicurative, rimborsi medici fraudolenti, acquisto di medicinali sotto prescrizione e furti di identità digitale. I potenziali datori di lavoro potrebbero discriminare i candidati sulla base delle loro condizioni di salute, le assicurazioni potrebbero rifiutarsi di erogare una polizza. Insomma, chi viene a conoscenza dei dettagli più riservati sul nostro stato fisico e psicologico ha un grande potere su di noi.
La situazione potrebbe peggiorare. Per questo è importante che le strutture sanitarie si impegnino per migliorare le misure di sicurezza e per formare il personale a prevenire violazioni di questo tipo. Ricordiamo che il ransomware che ha infettato l’infrastruttura a Modena il 28 novembre 2023 è partito da una e-mail di phishing. Ecco perché tutti i dipendenti e i collaboratori di un’azienda sanitaria devono essere estremamente attenti a come usano i computer e i dispositivi che usano abitualmente.
Proteggere i dati sanitari significa prendersi davvero cura della salute dei cittadini.
