Attacco hacker, ecco i danni per la sanità italiana. Il punto con la Sit

Decine di server compromessi in Italia, migliaia nel mondo, dalla Francia al Canada, e anche in Italia. Un gruppo di hacker ha scatenato domenica 5 febbraio un attacco con un ransomware che ha reso inutilizzabili interi sistemi cifrandoli. I pirati chiedevano alle aziende colpite un riscatto di 2 bitcoin, circa 42 mila euro in cambio dello sblocco, Il problema ha colpito soprattutto i server VMware ESX che già erano stati corretti dal produttore a febbraio 2021. In pratica, sarebbero stati bersagliati i server di chi ha ignorato l'allarme due anni fa e non lo ha corretto dopo. Nello stesso arco orario anche Tim ha evidenziato rallentamenti nei collegamenti web facendo pensare ad un collegamento con la vicenda, in realtà tutto da dimostrare. Di certo si sa che il virus protagonista della vicenda è un ransomware, programma che limita l'accesso ai dati che "infetta", e che era da tempo in circolazione. L'Agenzia per la Cybersicurezza Nazionale guidata da Roberto Baldoni è riuscita ad allertare e salvare varie istituzioni ed aziende pubbliche e private ma sono rimasti alcuni sistemi esposti al cui proprietario è difficile risalire, queste aziende non sanno di essere sotto attacco. Il sottosegretario alla presidenza del consiglio Alfredo Mantovano ha fatto un punto con l'ACN e con il Dipartimento informazioni e sicurezza guidato da Elisabetta Belloni.

Adesso dunque si teme per i server privi delle correzioni adeguate. Ma quanto l'attacco di ieri può aver colpito o colpire grandi strutture sanitarie? «Le fonti da me sentite parlano di attacco aspecifico, non principalmente rivolto alla sanità, laddove gli attacchi più pericolosi sono connessi spesso a specifiche strutture, prese di mira per ricatti per lo più a sfondo economico», spiega Antonio Vittorino Gaddi, presidente della Società Italiana di Telemedicina. «Qui pare si sia trattato di attacco generico o al più di un attacco a target specifici ma compresi in un elenco molto vasto e non costituito principalmente da operatori sanitari». Per Gaddi, c'è una lezione importante da trarre. «In futuro i nostri sistemi informatici vanno incontro ad attacchi che genereranno situazioni pericolose e difficili da gestire. E' alto il timore delle istituzioni che siano presi di mira dati sanitari o sui consumi energetici degli ospedali (o per cambiare ambito, di grandi aziende e persino comprensori abitativi), che hanno un valore altissimo nel mercato nero. Attacchi di massa su settori vitali nazionali non causano danni solo economici ma sono in grado di convincere l'opinione pubblica della forza di un contendente. Fanno parte cioè di una strategia di guerra percettivo-cognitiva che viene sostenuta in alcune potenze militari. La speranza è che attacchi come quelli di ieri determinino un più elevato livello di allerta da parte di tutte le istituzioni italiane, a partire dalle pubbliche». Il medico di famiglia, per Gaddi, con il suo gestionale, non può fare più di tanto per difendersi. «Va protetto dall'esterno, il suo ruolo è principalmente clinico ed è chiamato a svolgerlo al meglio, dunque ha bisogno di strumenti sicuri, efficienti, efficaci, affidabili e non fallati. Questo è l'auspicio SIT. Tra i gestionali in uso, va detto, alcuni sono di altissima qualità, altri meno, e come Società Italiana di Telemedicina osserviamo che i migliori sono quelli che nascono dai medici stessi e dalla loro esigenza di tutelare i dati dei pazienti».

La protezione delle infrastrutture critiche da atti di pirateria informatica "delinquenziali" o di "cyber-guerra" sarà uno dei temi chiave al congresso SIT il 10 e 11 marzo (International Bologna consensus assembly on telemedicine - Ratio Ethica et Ratio Technica: Concerting Governance, Research and Innovation for One Health). «Ricordo che la cyber-guerra ha tra le sue altre armi l'uso delle fake-news e dei social network, quindi attacca le convinzioni di civili, singoli e famiglie, e richiede un sistema di difesa composto da altissime professionalità ed agile. Ne parleremo con l'avvocato Andrea Lisi (Anorc professioni), esperti di cybersicurezza, e -auspichiamo- esponenti dello Stato maggiore della Difesa. Gli esperti SIT a breve contribuiranno a proporre soluzioni ai problemi di sicurezza informatica nell'ambito di un accordo quadro con Cineca, Istituto superiore di sanità ed INFN per il lancio di una piattaforma regolatoria. In tema di salute, e non solo, la tutela dei dati dei cittadini richiede l'apporto delle migliori professionalità».