Mercoledì, 22 Settembre 2021
Attualità San Giovanni Rotondo

Hacker in agguato, smart working faciliterebbe cyber attacchi. L'ing. Ricciardi di Casa Sollievo: "Dati sanitari hanno enorme valore"

Il punto con Francesco Ricciardi, ingegnere, esperto di cyber security a ‘Casa Sollievo della Sofferenza’, nonché dei progetti di sviluppo tecnologico dell’ospedale. Le 'cattive abitudini' che mettono in pericolo le grandi reti di gestione dati

Francesco Ricciardi

Sicurezza informatica, nessuno è al sicuro sotto questo cielo. O meglio, in questa rete. Dal singolo utente ai grandi sistemi di gestione dei dati personali, come quelli sanitari od ospedalieri.

Una vulnerabilità figlia della variabile marginale del ‘rischio possibile’, che però si è manifestata in tutta la sua pericolosità nel recente cyber attacco subìto dalla rete della Regione Lazio; un episodio eclatante, che ha fatto tremare i polsi di quanti si trovano a dover gestire - e difendere - la sicurezza informatica di realtà più o meno complesse, da minacce sempre nuove e, spesso, inaspettate.

Tra queste, paradossalmente, vi è il massiccio (e spesso improvvisato) ricorso allo smart working, modalità di lavoro agile introdotta nel marzo scorso per far fronte all’emergenza sanitaria da Covid-19. Ebbene, proprio la promiscuità nell’utilizzo dei dispositivi (accessi a reti aziendali da pc domestico o, al contrario, utilizzo del dispositivo aziendale per uso personale) può diventare breccia - ed è tra le cause ipotizzate del caso Lazio - per hacker più o meno navigati. Ne abbiamo parlato con Francesco Ricciardi, ingegnere, esperto di cyber security a ‘Casa Sollievo della Sofferenza’, nonché dei progetti di sviluppo tecnologico dell’ospedale.

Il caso Lazio ha mostrato la vulnerabilità dei sistemi di gestione dei dati personali. Ma soprattutto ha dimostrato che nessuna realtà è al sicuro, sanità compresa.

Purtroppo è così. Quando parliamo di cyber security non possiamo mai parlare di sicurezza in termini assoluti, ma di minimizzazione del rischio. Ovvero, si mettono in atto azioni organizzative, che rispettano standard appositi e linee guida per la corretta gestione della sicurezza informatica, accanto ad azioni tecniche atte a garantire un livello di protezione sempre alto e costante. Parallelamente a questo, si trasmettono e raccomandano le buone pratiche per la gestione della sicurezza informatica, che tutti i dipendenti sono tenuti a rispettare. Sono spesso le azioni dei singoli, infatti, a costituire l’anello debole della catena.

Utenti o dipendenti?

Entrambi. Gli attacchi possono generarsi anche in maniera involontaria: un pc viene infettato da un virus, ad esempio un ransomware, e questo si espande alla rete aziendale. Con l’avvento del Covid, e quindi con la diffusione del lavoro agile, spesso viene utilizzato il dispositivo personale per accedere alla rete di lavoro - in ambito tecnico si parla di bring your own device - senza considerare che i pc personali sono più esposti rispetto a quelli aziendali, che sono gestiti e manutenuti dal nucleo informatico con specifiche policy per ridurre attacchi cyber.

La pandemia, quindi, ha creato più di una breccia…

Involontariamente sì. Secondo alcuni studi, nel marzo 2020, la percentuale di incidenti informatici provocati da dipendenti è pari al 48%. Sempre nello stesso periodo sono aumentate di 4 volte le truffe legate alle ricerche online su tema Covid e pandemia. Insomma, l’emergenza sanitaria ha aumentato quella che noi definiamo ‘superficie d’attacco’ e quindi il rischio per le aziende.

Come viene gestito l’aspetto sicurezza da ‘Casa Sollievo della Sofferenza’? In che modo vengono tutelati i dati di pazienti e utenti?

Innanzitutto vi è un processo di aggiornamento tecnologico continuo, così da non avere impianti obsoleti e quindi potenzialmente più esposti. Tutta la parte tecnica viene gestita da una unità interna (Sistemi Informativi), che si occupa della gestione degli asset operativi (software dei sistemi ospedalieri, gestione delle reti e telefonia, aspetti legati alla sicurezza informatica); mentre per la parte sulla protezione delle informazioni c’è un ufficio privacy che garantisce l’assolvimento di tutti gli obblighi di legge. L'unità di Innovazione e Ricerca collabora con entrambe le unità fornendo supporto nei rispettivi ambiti. Ultimo, ma non meno importante, promuoviamo corsi specifici per i dipendenti, sia in ambito medico che amministrativo, per formare e rendere loro consapevoli dei rischi che si corrono con azioni errate. Lavorando su tale consapevolezza riduciamo il rischio per l’azienda. Ma anche nella vita quotidiana di ognuno.

Nel settore della sanità, tale aspetto è cruciale. In caso di attacco, quale scenario si verrebbe a determinare?

Dipende dalla tipologia di attacco. Fondamentalmente individuiamo tre diverse tipologie: innanzitutto l’attentato alla confidenzialità delle informazioni, ovvero dati rubati e resi disponibili in maniera indiscriminata, su canali illegali, spesso dietro pagamento. Ma anche l’attentato all’integrità dei dati, che possono essere modificati e diffusi in maniera strumentale. Pensiamo ad esempio ai dati di un esame ematologico: se contraffatti, possono influenzare le decisioni di un medico nella terapia, determinando in negativo il decorso clinico. Infine vi è la ‘disponibilità’ dei dati, ed è quello che è accaduto in Lazio: le informazioni sono state crittografate, ovvero rese inaccessibili bloccando l’intero sistema. In uno scenario peggiore - oserei dire apocalittico ma non del tutto da escludere - un hacker potrebbe riuscire a ‘comandare’ le apparecchiature mediche, con esiti anche fatali per i pazienti.

In quest’ultimo caso, sarebbe la paralisi del sistema…

Sì. Il trend degli ultimi anni, comunque, è legato all’utilizzo dei cosiddetti ransomware, che infestano le reti informatiche degli enti sanitari e bloccano l’accesso alle informazioni. Nel settembre 2019, un tale attacco ha provocato indirettamente la morte di una persona: un virus aveva paralizzato il sistema informativo di un ospedale a Düsseldorf, in Germania, e non era stato possibile, per il paziente, accedere in pronto soccorso; è deceduto durante il trasferimento in altra struttura.

Perché i dati sanitari sono così richiesti nel mercato nero?

Perché hanno un enorme valore e possono condizionare vari aspetti della vita di una persona. Ma troppo spesso non ce ne rendiamo conto.

Si parla di

In Evidenza

Potrebbe interessarti

Hacker in agguato, smart working faciliterebbe cyber attacchi. L'ing. Ricciardi di Casa Sollievo: "Dati sanitari hanno enorme valore"

FoggiaToday è in caricamento