SAFER INTERNET DAY, L’ESPERTO: IN SANITA’ AUMENTO VERTIGINOSO ATTACCHI CYBER
redazione 
ROMA, 11 febbraio 2025.
“Il rischio cyber è in aumento vertiginoso e in particolare la sanità deve adottare un approccio sistemico e proattivo alla sicurezza informatica.
A livello globale, il settore healthcare è quello più colpito dagli attacchi cyber, con numeri in crescita esponenziale: basti dire che secondo l’ultimo Rapporto Clusit nei primi sei mesi del 2024 gli incidenti nella sanità digitale sono arrivati al 18% del totale, quasi uno su cinque, e in valori assoluti parliamo di 296 casi in un solo semestre, appena 100 in meno di tutto il 2023, pressoché lo stesso dato dell’intero 2022”.
A lanciare l’allarme è Pasquale Draicchio, cyber risk manager per l’Italia di Relyens, gruppo mutualistico europeo di riferimento nei settori dell’assicurazione e della gestione dei rischi in sanità, in occasione del Safer internet day 2025, Giornata mondiale della sicurezza in rete.
“Anche i recenti dati dell’Agenzia per la cybersicurezza nazionale (Acn) confermano che nel 2024 il numero complessivo degli eventi cyber è quasi raddoppiato rispetto al 2023 – aggiunge Draicchio – con un’alta incidenza di attacchi ransomware.
Le conseguenze possono essere pesantissime, in particolare nel caso del ransomware, che comporta un blocco dell’accesso ai dati in cambio di un riscatto; questo può provocare l’arresto delle funzionalità delle strutture sanitarie e il furto dei dati o addirittura delle cartelle cliniche in toto, il cui valore nel dark web è estremamente alto”.
Altre gravi ripercussioni, continua, “consistono in un generale rallentamento del lavoro dei professionisti della salute che durante l’attacco non possono avvalersi dei normali procedimenti automatizzati”.
Secondo l’esperto, le Asl e i presidi sanitari possono contrastare gli attacchi cyber con “soluzioni guidate dalla costruzione di un ecosistema sicuro ed efficiente, seguendo il principio cardine del risk management”, che parte dall’anticipazione del problema.
Alcune delle procedure chiave da adottare contro il ransomware sono il patch management, ossia l’aggiornamento puntuale dei sistemi, il backup management, con la copiatura e il salvataggio dei dati in un luogo fisico differente da quello di produzione, e infine il rollback, ossia la pratica di testare il corretto funzionamento di questi backup per poter tornare allo status pre-attacco.
“Naturalmente è importante avere un approccio più strutturato alla gestione dei dati, che includa non solo la raccolta, ma anche l‘integrazione e l’interoperabilità tra i sistemi. Tuttavia – conclude Draicchio – è decisiva la formazione cyber del personale sanitario, in modo che sia autonomo nel riconoscere i rischi in anticipo e possa integrare efficacemente le innovazioni tecnologiche, assicurando che il loro utilizzo migliori, anziché ostacolare, l’erogazione delle prestazioni”.
Qualche dato su Relyens
Relyens è il gruppo mutualistico europeo di riferimento nel campo dell’assicurazione e della gestione dei rischi, specialista degli operatori sanitari e territoriali. Per garantire la loro attività, la qualità e la sicurezza dei servizi che forniscono a pazienti e cittadini, Relyens, che ha recentemente confermato la sua valutazione A- di Fitch Ratings, li accompagna nel controllo dei rischi legati all'erogazione delle cure, alla gestione del capitale umano o alla cybersecurity, adottando un approccio globale e unico che combina servizi di analisi, gestione e prevenzione dei rischi e soluzioni assicurative.
Il Gruppo, presente in Francia, Spagna, Italia, Germania, Portogallo e Belgio con 1.200 collaboratori, ha registrato nel 2023 1.081,2 mln € di premi raccolti e 630 mln € di fatturato. Creata a Lione quasi 100 anni fa da e per le strutture sanitarie, Relyens è una azienda mission-driven dal 2021. La sua ragion d’essere è "Agire e innovare al fianco di chi opera nell'interesse generale, per costruire un mondo di fiducia.
