La pandemia di CoVid-19 ha esposto il settore sanitario a un crescente numero di attacchi informatici finalizzati al furto di dati e informazioni sensibili, che mettono in pericolo i pazienti e l’intero sistema. La comunità internazionale si è mobilitata per risolvere il problema rafforzando la CyS a livello globale, ma molto resta ancora da fare in questa direzione.

Le tecnologie informatiche hanno apportato numerosi cambiamenti nella nostra vita, pervadendo ogni settore e apportando miglioramenti notevoli che si accompagnano a rischi da non sottovalutare. Tra i settori più in evoluzione c’è quello della sanità, il quale sta vivendo una vera e propria rivoluzione digitale. Le nuove tecnologie hanno dato il via a forme più avanzate di gestione dei dati, che vengono affidati a sofisticati sistemi digitali per essere raccolti e protetti.

Tuttavia, l’applicazione dell’IT (Information Technology) nell’area della sanità espone il settore a un elevato numero di attacchi informatici, specialmente in quest’epoca di pandemia: i cyber criminali infatti, facendo leva sui timori dei cittadini, organizzano truffe di vario genere ai danni di utenti ed enti sanitari. La comunità internazionale, conscia della situazione, si è mobilitata per proteggere il settore, rafforzando e promuovendo la cyber security in un’area nella quale si fa sempre più affidamento sulla tecnologia informatica.

Le tipologie di cyber attacchi e i loro scopi

I cyber attacchi ai danni del settore della sanità sono di varia natura, ma due sono le tipologie più frequenti: il furto di dati personali e il “sequestro” di dati. Per quest’ultimi viene chiesto un riscatto in denaro dopo averli resi inaccessibili a chi avrebbe titolo a utilizzarli. Quelli rubati vengono invece spesso rivenduti sul “deep web” (letteralmente il web sommerso, cioè l’insieme di informazioni non indicizzate dai normali motori di ricerca). Questi crimini, oltre a consistere in una violazione della privacy dei pazienti, impediscono alle strutture sanitarie di svolgere il loro lavoro, mettendo quindi a repentaglio la vita dei cittadini.

È stato constatato un aumento di crimini informatici ai danni di enti sanitari europei a seguito dell’inizio della pandemia di CoVid-19, aumento dettato dalle opportunità di lucro generate dalla crisi sanitaria e dalla paura generale. Infatti, nell’ultimo anno sempre più ospedali e centri di ricerca sono stati presi di mira da criminali organizzati alla ricerca di informazioni e dati, talvolta anche per conto di entità statuali.

Le motivazioni di questi attacchi hanno spesso matrice economica. Il più delle volte lo scopo è quello di ricavare dati e informazioni sui pazienti o sulle cure; in altri casi, il fine è quello di mettere le istituzioni in una situazione di impossibilità operativa. Nel contesto della pandemia globale, questi attacchi possono avere lo scopo di rubare informazioni utili sui vaccini, da poter poi rivendere a caro prezzo.

La risposta della comunità internazionale

Questi crimini hanno indignato la comunità internazionale che, considerata la delicata situazione nella quale viviamo e la vitale importanza di una piena funzionalità delle strutture sanitarie, ha deciso di mobilitarsi per combattere il fenomeno. Il commissario europeo per il mercato interno, nonché capo della task force esecutiva dell’UE sui vaccini anti-Covid, Thierry Breton, sta lavorando assieme a un team dedicato al fine di rafforzare la cyber security europea attraverso una Joint Cyber Unit che coordini l’azione dei singoli stati membri. Tra i propositi di Breton c’è quello di creare uno scudo cyber (cyber shield) a protezione della area dell’Unione Europea per rafforzare la resilienza collettiva in quest’ambito. Gli enti internazionali, oltre a delineare una strategia per prevenire i crimini di cui sopra, stanno operando al fine di sensibilizzare la popolazione circa il pericolo. Enti come l’Organizzazione Mondiale della Sanità (OMS) hanno infatti allertato i cittadini riguardo alla minaccia di attacchi cyber perpetrati tramite la tecnica del “phishing” e volti a estorcere dati e denaro. Il “‘phishing”, diventato più frequente durante la pandemia, consiste nell’inviare, tramite e-mail o altri messaggi su Internet, comunicazioni che sembrano provenire da enti e organizzazioni affidabili e che richiedono all’utente di cliccare su un link per fornire, confermare o modificare informazioni sensibili che lo riguardano, con lo scopo segreto di sottrargliele. 

Il problema della protezione di dati relativi alla salute non è nuovo per la comunità europea e internazionale, in quanto misure speciali erano state implementate anni prima dell’inizio della pandemia di CoVid-19. Nel 2016, infatti, il Consiglio dell’Organizzazione per la cooperazione e per lo sviluppo economico (OCSE) adottò la “Raccomandazione sulla governance dei dati relativi alla salute”, il cui obiettivo era di rendere più efficiente ed efficace il sistema sanitario dei paesi membri attraverso la creazione di una piattaforma condivisa per gestire i dati sanitari con modalità sicure.

Cyber security globale

La proposta dell’OCSE diventa particolarmente interessante nella prospettiva di una sanità sempre più globale, con dati e studi condivisi al fine di risolvere crisi che in un mondo globalizzato non hanno più carattere esclusivamente locale, come la pandemia ha dimostrato. Oggi è necessario investire nella sicurezza del settore sanitario adottando una politica strutturata e in grado di contrastare gli attacchi informatici, ma anche di “bonificare” l’ambito della comunicazione, la quale deve essere trasparente e rapida al fine di coordinare l’azione congiunta di media, cittadini e istituzioni nell’affrontare le crisi sanitarie. Tale scelta diventa necessaria nell’attuale contesto di cooperazione internazionale e globale che necessita di essere tutelato al massimo delle nostre capacità, possibilmente tramite l’istituzione di linee guida globali e di regolamentazioni che rendano possibile superare l’ostacolo costituito dagli attacchi informatici.