Sanità: tra Europa e Italia il gap di sicurezza digitale è alto

In un periodo che resta comunque delicato per il nostro sistema sanitario e per quello europeo alle porte della quarta ondata, dopo le spese fin qui sostenute per affrontare il periodo pandemico, l'arrivo del PNRR si prefigge di essere un toccasana per il comparto.

All'interno di quella che è stata definita "missione Salute", sono stati messi a disposizione 15,63 miliardi di euro, a cui si aggiungono le risorse Fondo nazionale complementare di 2,89 miliardi e del React-Eu (1,71 miliardi), per un totale di 20,22 miliardi nel periodo 2021-2026.

Gli obiettivi dichiarati sono molteplici: potenziare la telemedicina, investire in innovazione, ricerca e digitalizzazione ma anche la creazione di reti di prossimità efficienti e il miglioramento delle strutture sanitarie.

In tutto questo ventaglio di opzioni, ovviamente, una doverosa attenzione deve essere necessariamente rivolta anche alla cyber security dell'intero comparto Sanità.

La transizione digitale, accelerata dalla pandemia di COVID-19 specialmente per il ricorso al telelavoro, nel prossimo futuro deve essere indirizzata verso la resilienza dei processi digitali della Sanità, anche grazie all'apporto di progetti che troveranno nel PNRR le risorse necessarie.

L'introduzione del cloud, dispositivi IoT e molte altre nuove tecnologie di decentralizzazione dei processi sanitari all'interno delle infrastrutture ha comportato e comporterà un aumento dei rischi. Il nostro Paese corre il pericolo di rimanere "indietro" dal punto di vista della Cyber security.

Il confronto con l'Europa

Secondo un recente studio pubblicato da Swascan, società milanese di cyber security (parte del gruppo Tinexta Cyber) - che ha fatto seguito alla ricerca dei Cyber Risk Indicators pubblicata a settembre – il nostro Paese presenta molte più vulnerabilità sfruttabili in un possibile attacco hacker rispetto alla media dei più grandi Paesi Europei.

Come spiega il CEO di Swascan, Pierguido Iezzi "dopo la ricerca sui Cyber Risk Sanitari pubblicata a settembre, abbiamo deciso di rilasciare questo ulteriore approfondimento comparando i dati estrapolati durante la prima analisi con quelli raccolti, prendendo in esame 20 delle maggiori 100 strutture presenti nei dieci Paesi europei più grandi ".

Esaminando le potenziali vulnerabilità – ovvero quelle "debolezze" a livello di sistemi informatici che possono essere sfruttate dai criminali per ottenere un accesso non autorizzato a un sistema informatico – il nostro Paese, rivela Swascan, presenta una media di 942 vulnerabilità per struttura contro le 683 a livello europeo; un "surplus" che va oltre il 37%.

Un altro aspetto presoin considerazione durante l'analisi è quello relativo alle e-mail e credenziali compromesse (fattore che ha causato , tra l'altro, l'incidente al CED Lazio avvenuto questa estate).

Secondo i dati estrapolati dagli esperti Swascan, anche in questo caso il nostro Paese non eccelle: il totale delle mail compromesse collegate alle strutture sanitarie italiane è infatti di 9355 mentre, in media, nel resto d'Europa questo numero si ferma a 8697, denunciando un comportamento più attento negli altri paesi.

Come Iezzi aveva infatti spiegato in occasione della pubblicazione del primo rapporto, il tema della digitalizzazione diffusa e improvvisa – causa Covid-19 – anche se trasversale a tutti i settori, era stato particolarmente impattante per la Sanità, viste le circostanze eccezionali e le pressioni che ha dovuto sostenere.

Se da un lato questo ha avuto il beneficio di permettere al Paese di sopravvivere in condizioni di limitata mobilità e restrizioni mai viste prima, dall'altro questa impennata nella remotizzazione della forza lavoro ha ampliato notevolmente quella che chiamiamo superficie d'attacco.

"Più device sono connessi, più sarà facile per un possibile attaccante sferrare un attacco contro un possibile bersaglio. Il settore della Sanità sfortunatamente non è rimasto escluso da questo risvolto negativo della Pandemia", aveva già sottolineato il CEO di Swascan in precedenza.

Naturalmente la pandemia non è stato un fenomeno che si è fermato unicamente alle Alpi, quindi il gap è ricollegabile sì alla situazione di emergenza ma è anche figlio di una carenza antecedente agli sviluppi degli ultimi 20 mesi.

È auspicabile, quindi, che l'arrivo del PNRR e dei rispettivi fondi per la digitalizzazione imprimano una svolta in senso positivo e vengano in parte destinati a colmare questo gap, purchè tutti gli attori in una reale cooperazione pubblico-privato producano uno sforzo straordinario in idee e progetti innovativi per poter accedere ai fondi del PNRR.

Il nostro Paese sta comunque facendo passi importati negli ultimi mesi per rafforzare la propria tenuta digitale con – per esempio – l'istituzione della Agenzia Nazionale per la Cyber Sicurezza ACN, necessaria per mettere in campo un coordinamento pubblico-privato in termini di Cyber security, oltre a dare un input in efficienza e cultura in quelle aree o settori che meno avevano beneficiato della trasformazione digitale, sanità compresa.

Commentando i dati, Iezzi, spiega come:" sicurezza predittiva, preventiva e proattiva sono la chiave per colmare il gap; carenze in uno di questi campi non sono più accettabili. In particolar modo la sicurezza predittiva, specialmente tramite la Domain Threat Intelligence e Cyber Threat Intelligence, è in grado di rendere visibili i possibili rischi che incombono sull'intera infrastruttura e rivalutare e ridefinire continuamente le priorità d'intervento. Uno step fondamentale per colmare il gap e al contempo rendere le strutture sanitarie più resilienti. Dobbiamo impostare in tutto il Paese un framework di sicurezza - condiviso e incentrato sulla cooperazione pubblico-privato –basatosu tecnologie, processi e competenze. Solo così sarà possibile arginare la minaccia cyber sempre più incombente".