FONTE RIPARTE L’ITALIA
Negli ultimi tempi, una serie di attacchi informatici ha colpito duramente le strutture sanitarie italiane, esponendo la fragilità dei sistemi di sicurezza nel settore.
Tra gli episodi più gravi, l’attacco all’ASL 1 Abruzzo, in cui sono stati trafugati gigabyte di dati da un noto gruppo criminale, e quello di Modena dove una cyber gang mandò in tilt ospedali, ambulatori e l’ASL di Modena.
Ancora più recente è il furto dei dati di Synlab, avvenuto il 18 aprile 2024, che ha visto l’esfiltrazione e la pubblicazione sul dark web di informazioni sensibili appartenenti a milioni di pazienti.
A settembre 2024 l’ACN stessa evidenzia l’aumento degli attacchi al sistema sanitario con un incremento diffuso dell’utilizzo di ransomware e compromissione del credential access.
Questi eventi sottolineano la vulnerabilità delle strutture sanitarie nel proteggere i dati sensibili e la necessità urgente di rafforzare le difese digitali.
La sottrazione di dati sanitari altamente sensibili – come analisi genetiche, valutazioni psicologiche di minori e cartelle cliniche di persone con HIV – rappresenta un vero e proprio “oro nero” per il cybercrimine, la criminalità organizzata e i paesi con interessi ostili.
Queste informazioni, oltre ad avere un elevato valore economico sul mercato nero, offrono vantaggi strategici e sociali senza precedenti, rendendole bersagli ambiti in un contesto di continua espansione degli attacchi informatici.
L’oro nero va oltre la semplice utilità clinica come vedremo.
C’è un mercato attivo per i dati sanitari, che merita una opportuna riflessione.
Questo mercato è alimentato dall’enorme valore che i dati sanitari rivestono per diversi attori, come istituzioni di ricerca, aziende farmaceutiche e agenzie di marketing sanitario.
Dati sanitari aggregati e anonimizzati vengono spesso venduti a istituti di ricerca per studi epidemiologici o per migliorare le conoscenze mediche.
Ad esempio, database anonimi di pazienti possono essere utilizzati per sviluppare modelli predittivi di malattie o per analizzare l’efficacia di nuovi trattamenti.
Le aziende farmaceutiche acquistano dati per capire meglio i bisogni terapeutici e indirizzare lo sviluppo di nuovi farmaci.
I dati sanitari consentono a queste aziende di individuare le aree dove le cure sono carenti o migliorabili, e possono migliorare la progettazione dei trial clinici.
Le società di marketing e ricerca di mercato utilizzano i dati sanitari per studiare il comportamento dei consumatori, identificare tendenze e creare strategie di marketing mirato.
Le informazioni sui pazienti permettono di capire quali trattamenti o dispositivi medici hanno maggior successo.
E fin qui rimaniamo in un ambito etico ed utile alla comunità.
Ma i dati sanitari diventano Oro nero con un valore superiore 20 volte ai dati finanziari quando sono venduti sul dark web poiché includono informazioni di lunga durata come la storia medica, la diagnosi, i trattamenti che non possono essere facilmente “resettate” come una carta di credito.
Da non dimenticare cosa accadde ad Anthem Inc. nel 2015 dove furono rubati milioni di records.
L’attacco ha colpito circa 78,8 milioni di persone, i cui dati sono finiti rapidamente sul mercato nero e sono stati sfruttati per frodi assicurative, causando enormi danni economici e sociali.
Un esempio simile è rappresentato dall’attacco informatico del 2020 alla catena ospedaliera Universal Health Services (UHS), che ha compromesso i dati di migliaia di pazienti e ha provocato interruzioni dei servizi, evidenziando la vulnerabilità delle infrastrutture sanitarie.
Nel mercato oscuro del web, le cartelle cliniche si trasformano in monete d’oro “nero”, vendute a prezzi che oscillano tra i 50 e i 1.000 dollari per singolo record, a seconda della loro ricchezza informativa.
Un recente report rivela che il valore medio di queste preziose informazioni si attesta intorno ai 250 euro, una cifra che brilla intensamente rispetto ad altri dati personali, come i numeri di carte di credito, che valgono solo pochi spiccioli, circa 5 euro ciascuno.
Questo mercato clandestino attira hacker e criminali, pronti a sfruttare i dati rubati per orchestrare estorsioni, falsificazioni di identità mediche e frodi assicurative.
In questo modo, le cartelle cliniche non sono solo documenti: diventano strumenti di manipolazione, permettendo ai malintenzionati di navigare nell’oscurità della frode finanziaria, utilizzando l’identità delle vittime come una maschera per le loro malefatte.
Un vero e proprio “tesoro oscuro” per hacker e criminali, che li rivendono sul mercato nero come gioielli preziosi, pronti a sfruttarli per estorsioni, falsificazioni di identità mediche e truffe assicurative.
Ogni informazione sottratta si trasforma in una chiave che apre porte riservate, consentendo ai malintenzionati di impersonare le vittime per ottenere prestiti, rimborsi e persino trattamenti medici, facendo scempio della loro identità.
Talvolta, come pirati moderni, i cybercriminali usano il ransomware come un’ancora di ferro che blocca le navi ospedaliere, cifrando i dati e chiedendo un riscatto per liberarli.
È accaduto al sistema sanitario irlandese nel 2021, quando milioni di dati di pazienti sono stati presi in ostaggio, tenuti in catene digitali fino al pagamento del riscatto.
Il furto di questi dati scava crepe profonde nella fiducia dei pazienti verso le istituzioni sanitarie.
Le informazioni più intime e personali diventano armi nelle mani di sconosciuti, lasciando ogni paziente vulnerabile, nudo davanti al mondo digitale.
La privacy si dissolve come fumo, e quel che resta è un’ombra di timore, in un sistema che appare sempre più fragile e privo di protezione.
I criminali usano il ricatto e l’estorsione sfruttando dati sanitari rubati per ottenere rapidamente denaro senza rischiare la complessità di truffe o attività più lunghe e rischiose.
I dati sanitari, come informazioni sulla salute fisica e mentale, sono estremamente sensibili e personali.
La possibilità di rivelare dettagli intimi e potenzialmente imbarazzanti, come diagnosi mediche, valutazioni psicologiche o altre informazioni private, genera un profondo impatto psicologico sulle vittime, inducendo paura e ansia.
Molti individui temono che la divulgazione di queste informazioni possa influire sulla loro vita personale e professionale, danneggiare le relazioni sociali, o compromettere opportunità lavorative.
Il semplice timore di esposizione pubblica è spesso sufficiente a spingere le vittime a pagare per evitare il disastro, poiché il valore psicologico e sociale del loro “silenzio” è altissimo.
Per i criminali, questo rende il ricatto un metodo estremamente efficace e a basso rischio, in cui il potere risiede nella paura della rivelazione più che nella forza fisica o nell’intimidazione diretta.
Tra le mani dei cybercriminali, questo “tesoro oscuro” di dati medici rubati diventa un’arma sottile e letale, una leva silenziosa che paesi ostili e potenti organizzazioni usano per tessere reti di influenza, destabilizzare società e infiltrarsi nei sistemi più profondi di una nazione.
Immaginate scheletri digitali negli armadi di leader politici, comandanti militari, dirigenti d’azienda: informazioni sanitarie o psicologiche che possono essere sfruttate per manipolarli, minacciarli o ridurre in polvere la loro reputazione.
Ogni dato rubato diventa un’ombra che può scuotere le fondamenta politiche e sociali di un paese.
Dall’analisi di questa “materia oscura”, si costruiscono mappe psicologiche che rivelano debolezze e punti di rottura delle persone.
È come avere una chiave per ogni serratura: queste informazioni possono attivare operazioni di spionaggio, trasformare uomini in pedine, influenzare decisioni economiche e politiche.
E quando voci su crisi sanitarie o sulla stabilità mentale di figure pubbliche iniziano a circolare, il dubbio penetra nella società come un veleno sottile, minando la fiducia e amplificando le tensioni.
La vera paura, però, è un’altra: la possibilità che questi dati diventino il seme per ricerche segrete e perverse, dando vita a tecniche di sorveglianza genetica o, ancora peggio, armi biologiche mirate.
È un mondo oscuro e affamato, in cui ogni dato rubato alimenta piani inimmaginabili, in bilico tra il controllo e la distruzione.
In definitiva, mentre il guadagno economico è una motivazione chiave per i criminali comuni, la manipolazione strategica e geopolitica può spingere paesi ostili a utilizzare questi dati per fini che vanno oltre il denaro, influenzando la sicurezza nazionale, la stabilità politica e persino la salute pubblica delle nazioni bersaglio.
Cosa fare per difendere il cuore pulsante della sanità italiana dai cybercriminali?
Non possiamo affidarci solo alla tecnologia o a gente come me che studia e progetta algoritmi di difesa.
Oggi è essenziale immaginare i dati sanitari come segreti preziosi, custoditi in forzieri digitali: una strategia che non si ferma alla protezione tecnica, ma si fonda su un’intelligenza strategica e collaborativa.
L’approccio creativo ci deve portare a considerare i dati blindati come tesori nascosti.
La crittografia avanzata può trasformare le cartelle cliniche in casseforti indecifrabili, che neanche i pirati digitali possono aprire.
Ogni dato, criptato sia in transito che a riposo, diventa inaccessibile, anche in caso di furto.
I segreti dei pazienti rimangono al sicuro, invisibili agli occhi dei malintenzionati.
L’ autenticazione deve essere a prova di pirata: solo per chi ha la chiave.
Come una porta blindata a doppia serratura, l’autenticazione a più livelli (incluse le impronte digitali, vocali ed il riconoscimento della vitalità o altre verifiche biometriche) garantisce che solo chi è autorizzato possa accedere.
Questo strato di sicurezza rende “quasi” impossibile, anche per l’intruso più determinato, varcare la soglia del sistema.
Ma anche le sentinelle digitali vanno attivate, garantendo la sicurezza in tempo reale.
Sistemi di monitoraggio e intelligenza artificiale sorvegliano ogni angolo digitale, identificando attività sospette all’istante.
Con l’IA come guardiano, il team di sicurezza è allertato in tempo reale, permettendo interventi tempestivi e protezione continua.
Prevedere continui test di attacco che consentano di scoprire le debolezze prima dei nemici, simulare attacchi (con tecniche di Red Teaming e Pentesting) per rinforzare le difese è come addestrarsi per una battaglia, test regolari permettono di individuare i punti deboli del sistema prima che lo facciano i cybercriminali, garantendo che il fortino digitale sia sempre aggiornato e robusto.
Le strutture sanitarie, come anche quelle dei settori considerati critici dalla NIS 2, devono formare i guardiani dei dati: ogni dipendente come scudo protettivo.
Il personale è la prima e l’ultima linea di difesa contro gli attacchi informatici.
Educare ogni dipendente a riconoscere minacce come il phishing e altri tentativi di inganno, trasforma l’intera struttura sanitaria in una rete di protezione attiva e consapevole.
Il management deve prevedere ferree regole di accesso al dato, limitandolo solo se necessario.
Non tutti devono avere accesso a tutto.
Limitare le autorizzazioni ai dati è come aggiungere serrature dedicate ai segreti più delicati.
Questo principio di “minimo privilegio” minimizza il rischio in caso di attacco e limita il potenziale accesso degli hacker.
Dobbiamo addestrare le infrastrutture critiche a reagire con un piano di risposta efficace e trasparente.
Una struttura sanitaria, ma anche tutte quelle che fanno parte della struttura portante del nostro paese, non possono rimanere immobili durante un attacco.
Avere un piano di risposta agli incidenti chiaro e testato permette di agire subito, proteggendo pazienti e stakeholder, ripristinando i sistemi e mantenendo trasparenza nelle comunicazioni.
Ed infine, va costruita una muraglia digitale collettiva: la forza della collaborazione.
Come Lynn Margulis sosteneva, la collaborazione è la chiave per il progresso.
Creare una rete di difesa collettiva tra le strutture sanitarie, coordinata dall’ACN e supportata dalle agenzie di sicurezza, è fondamentale per costruire una muraglia contro i cybercriminali.
Condividere informazioni, unire le forze e proteggere i dati insieme, trasforma le singole strutture sanitarie in una comunità sicura e resiliente.
In conclusione, la strada per proteggere le strutture sanitarie italiane non si ferma solo ai muri digitali o alla tecnologia avanzata.
È una battaglia che richiede una visione collettiva, un approccio che abbracci la collaborazione, la preparazione e la resilienza.
Ogni dato rubato rappresenta un colpo alla fiducia, alla dignità e alla sicurezza dei pazienti, ma costruendo una “muraglia digitale collettiva” possiamo trasformare la debolezza in forza.
Questa muraglia, alimentata dall’unità tra istituzioni sanitarie, autorità e strutture di difesa cibernetica, può fungere da scudo per difendere ciò che abbiamo di più prezioso: la salute e la sicurezza dei cittadini.
Immaginiamo un domani in cui ogni ospedale, clinica e centro sanitario sarà collegato in un sistema di difesa unico, dove il perimetro della protezione non si limiterà ai confini di una singola struttura, ma si estenderà fino a formare una rete di protezione a livello nazionale.
Ogni istituto, grande o piccolo, sarà un anello della catena, parte di una “comunità di sicurezza” che veglia sul bene collettivo.
Il futuro della sicurezza sanitaria italiana risiede nella capacità di anticipare, proteggere e reagire con intelligenza e coordinazione.
Perché la vera forza non è mai nel singolo, ma nel “noi”.
