Il sistema sanitario nazionale è costantemente sotto la minaccia di cyber attacchi. Centri sanitari come ospedali, laboratori e punti trasfusionale sono particolarmente appetiti dagli hacker che, in una cartella, possono trovare dati sensibili dettagliati sulle persone (indirizzo, codice fiscale, patologie, terapie e molto altro). Le informazioni di un singolo paziente, una volta vendute nel dark web, possono fruttare migliaia di euro.
La modulistica, al fine di velocizzare diagnosi, cure e terapie, è oggi interamente informatizzata, e a rischio intrusione. In Italia, negli ultimi anni, due importanti centri medici hanno subito un attacco hacker: il Fatebenefratelli Sacco di Milano e l’ospedale San Giovanni Addolorata di Roma.
Il Centro Nazionale Sangue, per tutela, ha pubblicato le “linee di indirizzo per la corretta gestione di cyber attacchi alle reti e ai sistemi informativi trasfusionali”.
“La sicurezza e la prevenzione dell’errore umano resa possibile dall’ausilio dei sistemi informatici è indubbiamente uno dei grandi successi degli sviluppi tecnologici affinati negli ultimi anni – spiega il Cns -. Contraltare di questo traguardo però è la vulnerabilità, sempre crescente, delle reti informatiche. La sicurezza informatica rappresenta infatti un problema rilevante per il sistema sanitario e per quello trasfusionale in particolare”.
L’attività produttiva trasfusionale (raccolta, lavorazione e qualificazione), e quindi la disponibilità di emocomponenti, è esposta alla massima vulnerabilità e, in caso di violazione, è soggetta a sospensioni prolungate. “Per arginare tali criticità – continua il Cns – e mettere in atto le misure necessarie a prevenire la perdita e/o la compromissione di dati, di sistemi e finanche dell’intero comparto di Information Technology, risulta strategico per i Servizi Trasfusionali, in collaborazione con i Servizi Informatici aziendali, regionali e centrali, elaborare piani preventivi per impedire una pericolosa disfunzione nell’erogazione delle prestazioni sanitarie essenziali in caso di cyber attack”. Da qui la necessità di un piano che mira ad assicurare l’operatività basilare delle strutture garantendo le terapie trasfusionali salvavita.
“A seconda dei contesti e delle risorse tecnologiche esistenti – spiegano gli esperti -, sono state allestite diverse opzioni, quali: l’elaborazione di un sistema di registrazioni manuali che garantiscano in maniera controllata la sicurezza e tracciabilità dei passaggi critici; l’utilizzo di un backup di etichette con barcode e di altra documentazione prestampata; l’utilizzo di alcune funzioni informatiche mediante Pc o strumenti in modalità offline; l’utilizzo di hardware portatili non collegati alla rete fissa e di reti alternative quali quelle della telefonia mobile che permettano di operare sul server/cloud senza utilizzare la rete fissa aziendale”.
Una nuova freccia, dunque, nella faretra del sistema sanitario. Il rischio, tuttavia, come in ogni guerra è quello dell’escalation: a ogni prevenzione corrispondono nuovi modi per violare i dati. Per questo è importante rimanere costantemente aggiornati.