Guido Bertolaso, assessore al Welfare
Milano – Venticinque attacchi ransomware, con blocco dei sistemi informatici e richiesta di riscatto, alla sanità italiana negli ultimi due anni e mezzo, e poco meno di cinquanta strutture tra ospedali, ambulatori, Rsa colpite dall’inizio del 2024, perché se viene infettato qualcosa che funziona come un’Asl le conseguenze impattano fino agli studi dei medici di base. Com’è successo a giugno all’Asst Rhodense, nel cyberattacco che l’assessore regionale al Welfare Guido Bertolaso ha trovato “più difficile da risolvere” del blackout del settembre 2003, quando era capo della Protezione civile e durante la notte bianca di Roma rimase al buio tutta l’Italia “ad eccezione della Sardegna”.
“Il 6 giugno nemmeno riuscivano a parlarsi al telefono tra i reparti” degli ospedali di Garbagnate, Bollate e Rho; sale operatorie bloccate, ambulanze deviate, un bacino di mezzo milione di anime “per oltre una settimana senza ricoveri ed esami di laboratorio, alcuni problemi non li abbiamo ancora risolti”, ha rievocato ieri, a un convegno sulla “minaccia cibernetica al settore sanitario” col sottosegretario alla Presidenza del Consiglio Alfredo Mantovano e gli esperti dell’Acn, l’Agenzia per la cybersicurezza nazionale che in caso d’attacco interviene per ripristinare i servizi essenziali in parallelo alle indagini coordinate dalla Procura nazionale antimafia.
Questi attacchi sono in aumento “in tutto il mondo. I dati sanitari trafugati sul dark web si vendono e si comprano per commettere una serie di reati, sono quelli che valgono di più: una carta di credito viene pagata tra i 5 e i 30 dollari, una cartella clinica tra i 300 e i mille”, spiega la vicedirettrice dell’Acn Nunzia Ciardi. D’altra parte “la superficie” penetrabile dagli hacker “si allarga, oggi la digitalizzazione di un Paese ne detemina il posizionamento geopolitico”.
Così, l’Italia è il terzo più colpito in Europa e il sesto al mondo, e la Lombardia, che “ha un modello avanzato”, sottolinea il presidente della Regione Attilio Fontana, dall’inizio di quest’anno conta 1.201 segnalazioni di minacce e 183 di incidenti inviate agli enti sanitari dalla task force creata da Aria dopo il triplete che in meno di sei mesi travolse l’Asst di Lecco (27 dicembre 2021), la Fatebenefratelli-Sacco di Milano (1° maggio 2022) e l’Ats dell’Insubria (5 maggio 2022). Da allora, spiega Giovanni Delgrossi, dirigente dei Servizi informativi del Welfare, il budget per la sicurezza cibernetica degli enti sanitari lombardi è schizzato dal milione del 2021 a 12 milioni quest’anno, con la previsione di salire a 18 nel 2025.
E però, per quanto s’investa sulla tecnologia, “il fattore umano costituisce una grande debolezza – avverte Ciardi –. Una rivoluzione non si metabolizza in pochi anni, c’è bisogno di formazione, di interiorizzare certe regole”. Ad esempio, “che il problema non è mai risolto, siamo sempre in pericolo”, avverte Delgrossi. E se con “un numero incalcolabile” di tentativi nascosti nell’oceano delle spam mail “tappare il primo accesso è praticamente impossibile – aggiunge Gianluca Galasso dell’Acn –, è meglio concentrarsi nel rilevare un attacco il prima possibile”. “Alla Fatebene-Sacco e alla Rhodense gli hacker erano dentro da mesi”, sottolinea Delgrossi. “La carta vincente – chiosa il sottosegretario Mantovano – è che nella catena della sicurezza ciascuno faccia la propria parte, evitando di perdere tempo nel timore di essere stati poco capaci”.