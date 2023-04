Rischi informatici e professione sanitaria: un tema, oggi, considerato estremamente importante. Ci occupiamo in questo contributo del rapporto tra medici e cyber risk. Cosa rischia il professionista sanitario in caso di attacco hacker? Esistono tutele assicurative che proteggono da tali eventi?

Cos’è il cyber risk

Quali sono i rischi informatici che possono correre i professionisti della salute? Proviamo ad elencare, ovviamente in modo non esaustivo, alcuni tra i più comuni rischi cyber che potrebbero colpire anche il professionista sanitario.

Malware e ransomware

Tra i più frequenti attacchi cyber ci sono sicuramente i malware. Si tratta di programmi letteralmente “malevoli” che fanno breccia all’interno del PC (o del server) nascondendosi, parassitariamente, nei software già presenti nel sistema. I più innocui semplicemente disturbano la ordinaria operatività digitale, rallentando di parecchio il funzionamento dei dispositivi elettronici; i più nocivi possono però arrivare a rubare informazioni o a criptare documenti rendendoli illeggibili. Ultimamente la tendenza delittuosa è quella di estorcere denaro in cambio di una “liberazione” dal software parassitario. Questa tipologia di malware è detta ransomware.

Phishing

Con il termine “phishing” ci riferiamo ad una modalità molto diffusa di hackeraggio. Qualche malintenzionato si finge – ad esempio tramite mail – un ente affidabile o una persona di nostra fiducia e ci persuade:

a fornire informazioni sensibili, che poi sfrutta con dolo;

a scaricare allegati o a collegarsi a specifici link, che in realtà veicolano malware.

Attacchi Dos e Ddos

Le locuzioni inglesi dietro gli acronimi Dos e Ddos sono “denial of service” e “distributed denial of service“, ovvero “interruzione di servizio” ed “interruzione di servizio distribuita”. È un tipo di attacco, questo, praticato nei confronti di chi offre un servizio in rete alla clientela (un sito web, ad esempio). Di fatto vengono inviate così tante richieste al server da renderlo fuori servizio. La distinzione tra Dos e Ddos sta sostanzialmente nella maggiore o minore possibilità di rintracciare la fonte dell’attacco: se l’azione ha origine da più fonti (caso Ddos), è estremamente difficile risalire all’origine dell’attacco e provvedere a bloccarlo.

Il cyber risk in ambito sanitario

Uno studio indipendente americano ha evidenziato come il rischio di attacco hacker in ambito sanitario sia alquanto serio e dalle conseguenze estremamente gravi. Ben l’89% delle strutture sanitarie oggetto della ricerca – dalle grandi cliniche pubbliche e private ai piccoli laboratori di analisi – ha subito un attacco hacker nell’ultimo anno. Oltre il 60% degli hackerati ha avuto, come conseguenza degli attacchi, un rallentamento dei processi di cura dei pazienti, dovendo in alcuni casi prolungarne la degenza.

Nell’agosto del 2021 un attacco ransomware ha colpito il CED della Regione Lazio, tanto da bloccare per giorni e giorni il processo di vaccinazione anti-Covid. A maggio 2022 un imponente attacco Ddos ha messo “out of order” i sistemi informatici dell’Asst Fatebenefratelli Sacco di Milano: ciò ha implicato il ritorno integrale, per giorni, alla modulistica cartacea, generando enormi disservizi ai pazienti. A settembre 2022 lo stesso tipo di azione criminale ha investito la ASL Città di Torino e, a marzo di quest’anno, l’ospedale milanese Niguarda.

Come proteggersi dal cyber risk

Non solo le strutture sanitarie di grandi dimensioni sono suscettibili di attacchi cyber. Anche i singoli professionisti possono cadere altrettanto facilmente nella stessa trappola. Un piccolo studio privato, se colpito da un attacco informatico, può avere seri problemi sia in relazione all’ordinaria operatività lavorativa sia in relazione alla tutela dei dati sanitari dei pazienti.

Cyber risk e assicurazioni

Esistono però, sul mercato assicurativo, delle soluzioni che consentono di attutire il colpo di un eventuale violazione hacker. Si può ad esempio – in caso di perdita o furto di dati sensibili, come ad esempio le cartelle cliniche – venire sia rimborsati delle spese di ripristino del sistema sia tutelati legalmente in caso di richiesta di risarcimento danni. Per avere però un quadro completo delle tutele e delle garanzie delle polizze “cyber risk”, è opportuno rivolgersi ad un proprio consulente assicurativo di fiducia, come SanitAssicura.