Nel dark web un dato sanitario vale fino a mille euro

Rizzi: «Non possiamo evitare gli attacchi, ma possiamo posticiparli e limitarne l’impatto». Ecco cosa fa la Regione Veneto

Laura Berlinghieri
La minaccia hacker incombe sul mondo della sanità
La minaccia hacker incombe sul mondo della sanità

Le invasioni degli hacker alle istituzioni, nella loro vita online, sono una nuova realtà alla quale dovremo abituarci. Lo ha ammesso Milena Rizzi, a capo del servizio regolazione dell’agenzia per la cybersicurezza nazionale: «Il rischio cyber c’è. È immanente, è tra noi – ha ammesso – E allora quello che dobbiamo fare è cercare che tutto questo avvenga il più tardi possibile e che abbia l’impatto minore».

Facile a dirsi, certo. Per questo la Regione del Veneto – scottata, per citare i due casi più emblematici, da un imponente attacco che, nel dicembre 2021, ha mandato in tilt i sistemi informativi dell’Usl 6 Euganea; ma anche da un’ulteriore insinuazione, che due anni più tardi ha congelato la corresponsione degli stipendi dei dipendenti del Consiglio regionale – ha alzato il livello di sicurezza, per tutelarsi dai blitz informatici.

Sanità nel mirino

Tutti argomenti del convegno andato in scena il 6 maggio mattina, al padiglione Rama dell’ospedale dell’Angelo di Mestre, dedicato proprio alla minaccia cibernetica al settore sanitario. Il settore più ghiotto, va da sé, dato che se, nel “dark web”, un qualsiasi dato ha un valore di circa 5 euro, questo può salire fino a mille se, a essere venduto, è un dato sanitario.

E si capisce, allora, perché i maghi – anzi: gli stregoni, verrebbe da dire – dell’informatica prediligono il mondo della sanità. Uno degli ultimi blitz risale allo scorso 30 aprile, quando gli hacker sono riusciti a superare la barriera di sicurezza di Cerba, una rete di diagnostica ambulatoriale, che conta qualche decina di strutture pure in Veneto.

Non è stato sottratto alcun dato medico, è vero; ma i pirati del web sono comunque riusciti ad avere accesso a «dati relativi allo stato civile, e quindi cognome, nome e data di nascita; informazioni di contatto, cioè indirizzo, numero di telefono e mail; e codice e nome della struttura visitata» come si legge in una comunicazione inviata dalla stessa società ai suoi pazienti.

Cosa fa la Regione

E la Regione? Si muove su più fronti, ha spiegato Francesco Calzavara, l’assessore con delega all’Agenda digitale.

«Il cuore della strategia veneta è rappresentato dal nuovo Cert regionale (Computer Emergency Response Team), istituito nel 2023. Un investimento da 26 milioni di euro, di cui 16 dalla Regione e i rimanenti 10 da fondi nazionali e Pnrr. Tredici tra aziende sanitarie, agenzie e società in-house coinvolte, con l’obiettivo di formare oltre 70 mila dipendenti pubblici, per innalzare la resilienza cyber delle nostre strutture sanitarie e pubbliche».

Ma, ammette l’assessore, «non bastano le macchine, non bastano le idee, ma servono le persone ed è per questo che abbiamo messo a terra altri progetti strategici per garantire già ora la sicurezza nei luoghi di lavoro per le professioni del futuro, con un’attenzione particolare alla riservatezza dei dati sensibili sanitari dei cittadini».

Accanto al Cert, poi, il Veneto promuove altri due progetti legati alla sicurezza informatica: il polo strategico regionale, per favorire la migrazione al cloud e garantire elevati standard di sicurezza per gli enti pubblici, e la rete quantistica per la cybersicurezza, in collaborazione con Cav e l’Università di Padova, che pone il Veneto all’avanguardia in materia di crittografia quantistica. —

 

Riproduzione riservata © Il Mattino di Padova