le contromisure della Regione Basilicata

Il settore sanitario italiano è diventato uno dei bersagli principali degli attacchi informatici.

La crescente digitalizzazione, l’adozione della telemedicina e la gestione informatizzata dei dati sanitari hanno ampliato la superficie di attacco, rendendo ospedali, aziende sanitarie e laboratori vulnerabili alle minacce cibernetiche.

Le conseguenze di un attacco possono essere devastanti, con ripercussioni non solo economiche ma anche sulla salute pubblica e sulla sicurezza dei pazienti, i cui dati sensibili, “intercettati” dagli hacker, rischiano di finire nel dark web o utilizzati per fini estorsivi.

Di qui la necessità di adottare strategie di sicurezza informatica puntando su tecnologia, innovazione e formazione: è il mantra che ha accompagnato il convegno “La minaccia cibernetica al settore sanitario”, organizzato dalla Regione Basilicata in collaborazione con l’Agenzia per la Cybersicurezza nazionale (Acn), svoltosi questa mattina nel teatro Stabile di Potenza.

L’incontro rientra in una campagna nazionale per fronteggiare gli attacchi informatici al settore sanitario.

CONTROMISURE – In apertura del convegno, moderato dalla giornalista Eva Bonitatibus, il presidente della Regione Basilicata, Vito Bardi, ha evidenziato come la digitalizzazione abbia esposto il sistema a gravi vulnerabilità.

Ha detto Bardi:

“Serve l’impegno di tutti per fronteggiare questo fenomeno: istituzioni, esperti di sicurezza, operatori sanitari e cittadini devono lavorare insieme con l’obiettivo di rafforzare le difese digitali, promuovere la formazione continua e adottare misure di prevenzione efficaci.

Un sistema sanitario sicuro è un pilastro imprescindibile per la salute pubblica.

L’accesso a cure efficienti e protette da minacce cyber è una necessità non solo per i pazienti, ma per l’intera società.

La Regione Basilicata è in pieno fermento per migliorare la cybersicurezza con iniziative che possono essere sintetizzate in tre punti:

• Applicazioni – Adozione degli standard dell’Agenzia per la Cybersicurezza Nazionale e potenziamento dei servizi di disaster recovery.

• Talent Academy – Formazione di 40 giovani lucani come Cybersecurity Specialist e Full Stack Developer.

• Centro Regionale per la Cybersecurity – Creazione di un hub per la protezione delle infrastrutture critiche, finanziato con fondi Fesr e Pnrr.

Ha confermato l’assessore regionale alla Salute e al Pnrr, Cosimo Latronico:

“In Basilicata stiamo adottando misure concrete per rafforzare la sicurezza informatica delle nostre infrastrutture sanitarie, consapevoli che la protezione dei dati e dei servizi sanitari è fondamentale per garantire la salute e il benessere dei nostri cittadini.

Grazie ai finanziamenti del Pnrr (tre interventi per un totale di circa 3,5 milioni di euro) la Direzione Amministrazione Digitale della Regione, in stretta collaborazione con la Direzione Politiche della Personae con le aziende sanitarie, sta lavorando su una strategia proattiva tesa a migliorare i livelli di sicurezza informatica.

Tra gli altri interventi l’attivazione del Data Center Unico regionale, presso la quale implementare i software necessari per garantire la sicurezza del sistema, e il potenziamento del Centro tecnico regionale con un’unità interna dedicata alla valutazione delle vulnerabilità”.

E’ toccato a Emilia Piemontese, Dirigente dell’ufficio per l’amministrazione digitale della Regione, esplicitare nel dettaglio la “controffensiva” della Regione agli hacker:

“Nel 2021 abbiamo ampliato la rete di connettività Rupar, migliorando i collegamenti tra le aziende sanitarie e la sede centrale.

Tuttavia, con l’aumento della capacità di rete, è cresciuto anche il rischio di attacchi informatici.

Per questo motivo sono stati installati nuovi sistemi di sicurezza avanzati che permettono di individuare rapidamente eventuali minacce e reagire in tempo reale per proteggere i dati e i servizi regionali”.

UTILIZZO DELL’AI – Sul fronte sanitario, in particolare, la Regione ha avviato un programma specifico per proteggere i dati e le infrastrutture degli ospedali e delle Asl.

Grazie a un finanziamento di 3 milioni di euro sarà potenziato il Security Operations Center (Soc) che utilizzerà strumenti di intelligenza artificiale per rilevare minacce in tempo reale.

Verrà, inoltre, effettuato un monitoraggio costante dei dispositivi sanitari per ridurre il rischio di incidenti informatici.

REGIA – Intanto la Regione è impegnata a creare un nuovo Data Center gemello a quello storico che si trova nella sede a Potenza.

Sarà ubicato a Matera e fungerà da backup in caso di emergenza:

“Saranno due cuori tecnologici – ha spiegato Piemontese – che garantiranno continuità operativa senza interruzione, protezione da eventi catastrofici e servizi più sicuri ed efficienti ai cittadini”.

A fare da “scudo” per l’intero sistema informatico regionale sarà il Centro Regionale per la Cybersecurity che centralizza il monitoraggio degli eventi di sicurezza informatica.

Questo progetto prevede:

• l’installazione di strumenti avanzati per controllare e analizzare le attività sospette su tutta la rete regionale;

• il rafforzamento della sicurezza nelle strutture sanitarie;

• la creazione di un sistema unificato di monitoraggio per individuare e rispondere rapidamente agli attacchi informatici.

EMERGENZA E FORMAZIONE – Un altro passo importante è la creazione del Csirt Basilicata (Computer Security Incident Response Team), un’unità specializzata nella gestione delle emergenze informatiche che ha il compito di prevenire, identificare e rispondere agli attacchi informatici e formare il personale su come riconoscere le minacce nella rete.

“Questo progetto, finanziato dal Pnrr – ha concluso Piemontese – aiuterà la Regione a sviluppare un sistema di sicurezza informatica più robusto e reattivo”.

Oltre alle innovazioni tecnologiche, la Regione Basilicata sta investendo nella formazione del personale pubblico.

L’obiettivo è rendere i dipendenti più consapevoli dei rischi informatici attraverso corsi di formazione su come proteggere dispositivi e dati personali, simulazioni di attacchi phishing per aiutare i dipendenti a riconoscere le mail sospette.

FENOMENO – Durante il convegno, introdotto dai saluti del sindaco di Potenza Vincenzo Telesca, sono stati Bruno Frattasi e Nunzia Ciardi, Direttore generale e Vice Direttore dell’Agenzia per la Cybersicurezza nazionale, a sottolineare alcuni aspetti legati alla sicurezza sul web.

A corredo delle riflessioni è stato distribuito ai relatori un dossier sul fenomeno che ha una dimensione internazionale, con un forte impatto sulla vita dei cittadini: in Italia nel periodo compreso tra il 2022 e il 2023 l’Acn ha registrato un notevole incremento nella frequenza degli eventi cyber, documentati in un totale di 45 casi.

L’analisi del numero di eventi cyber registrati nel 2023 rivela un aumento del 50% rispetto all’anno precedente.

Nel dettaglio gli attacchi ransomware (la richiesta di un riscatto per liberare un dispositivo limitato nelle sue funzioni) risultano essere la minaccia cibernetica più diffusa per il settore sanitario, con il 35% degli eventi nel 2023 e il 60% degli eventi nel 2022. La diffusione di malware (software finalizzato a danneggiare o bloccare un sistema informatico) tramite e-mail è stata rilevata nel 10% degli eventi del 2023.

Nel 2024 il numero complessivo degli eventi cyber è quasi raddoppiato rispetto al 2023.

Rivolgendosi alla platea, costituita in buona parte da studenti, Ciardi ha sottolineato la necessità di diffondere la cultura alla cybersicurezza: accanto alla formazione di professionalità a difesa del sistema informatico, l’Acn lavora proprio per far comprendere ai cittadini che la sicurezza grava anche su ciascuno di noi, sulle nostre operazioni nel web, tra password, accessi e utilizzo di applicazioni.

Il sottosegretario di Stato alla Presidenza del Consiglio dei ministri, Alfredo Mantovano ha ricordato un episodio di qualche anno fa per evidenziare le gravi ripercussioni degli attacchi hacker.

Un ransomware colpì 200mila computer in più di cento Paesi, mettendo fuori uso, in particolare, il servizio sanitario britannico: un terzo delle cliniche pubbliche andò in tilt con la cancellazione di numerosi interventi chirurgici.

All’epoca fu uno choc, ma negli ultimi anni – ha detto Mantovano – è diventato purtroppo uno scenario frequente.

Il sottosegretario ha insistito sulla necessità di migliorare la capacità di protezione dei dati investendo su misure complesse, non sempre particolarmente onerose: “In ogni caso – ha concluso – quello che si spende per la cybersicurezza ci evita di spendere molto di più per riparare un danno”.