di Giuseppe Cusimano

Febbraio 2020 si scatena un novo virus in Cina che poco dopo coinvolgerà tutto il mondo. Sembra di essere tornati ai tempi del Decameron di  Boccaccio: isolamento, quarantena e quant’altro in chiave moderna.

Ora come allora, le prime linee del fronte sono la sanità e la logistica connessa ad essa e ora come allora, lo stress che ne deriva è elevato.

Nelle zone di maggior contagio la sanità è sottoposta ad un carico lavorativo elevato; viceversa, nelle altre zone d’Italia questo periodo di interregno potrà servire alla preparazione delle strutture, che permetterà di affrontare la situazione con maggiore coordinamento e razionalità.

Uno dei punti di maggiore peso all’interno della logistica sanitaria è diventato il sistema informatico nel suo complesso, (software, hardware e comunicazioni). Tutti i mezzi del sistema sanitario come TAC, radiologia, dispenser, ventilatori polmonari, farmacie, cartelle cliniche o intere sale operatorie sono connesse al sistema informatico centrale per condividere le informazioni dei pazienti e le metodologie utilizzate, senza contare le connessioni esterne ai database internazionali.

In questa situazione in cui i reparti sanitari o intere strutture ospedaliere devono essere riconfigurate in tempi molto brevi per affrontare la virulenza di questa malattia, i reparti ICT delle strutture devono ricorrere a tutti gli espedienti per rendere operative le nuove configurazioni sanitarie.

Come soluzione veloce e sufficientemente affidabile, specialmente nelle strutture provvisorie esterne, l’utilizzo delle coperture WI-FI consente il trasporto delle informazioni verso le strutture informatiche sia interne che esterne.

Tutto questo tipo di lavoro in emergenza crea una tipologia di contesto che fa gola alle organizzazioni cyber-criminali, per potersi intrufolare in maniera silente nelle strutture sanitarie, che già in tempi non sospetti risultavano a rischio informatico, dando la possibilità di installare delle time-bomb di basso profilo da utilizzare al momento opportuno.

Già nel 2019 il CLUSIT dava l’allarme sulla debolezza delle strutture sanitarie e attualmente, il rischio è legato al particolare momento di stress delle strutture costrette a continue riconfigurazioni. Questo non dà la possibilità alle organizzazioni informatiche interne (e.g. SOC o DPO) di studiare e implementare soluzioni di sicurezza ben definite.

A questo va poi aggiunta la difficoltà logistica di reperimento dei materiali necessari a tali ristrutturazioni, che necessariamente farà uso di una struttura eterogenea al complesso informatico già in essere, che introduce nuovi “Single Point Of Failure” sia per gestione che per configurazione.

Oltre a ciò, il comune utilizzo del protocollo Health Level 7 V.3 (HL7V3) nell’ambito della comunicazione tra sistemi sanitari, (semplici files di testo), consente di interferire con sistemi “Picture Archiving And Communication System” (PACS), un sistema informatico che permette la digitalizzazione dei processi clinici, come la produzione o la lettura di referti del centro operativo ospedaliero.

A maggior riprova, di quanto esposto, la situazione attuale conferma che la criminalità internazionale è all’opera sfruttando la crisi sanitaria attuale con una pericolosa campagna pishing e ramsonware in Italia e Europa che sfrutta la facciata del CoronaVirus (CoVid-19) per raggiungere intenti criminali. Conseguentemente a queste riflessioni, nel prossimo futuro, ci sarà da aspettarsi una escalation di attacchi informatici verso le strutture sanitarie locali ed internazionali, sia a scopo criminale-estorsivo che estrusivo, dei dati clinici dei pazienti, con un valore nominale molto superiore. Coerentemente con quanto esposto, sarebbe auspicabile avere un confronto tra le varie parti (Governo, tecnici, aziende) per stabilire una strategia comune di protezione, che preveda ad esempio una pulizia dei sistemi da attuare prima del ripristino della situazione di normalità ante-pandemia .Contestualmente lo stabilire dei protocolli di sicurezza comuni alle strutture sanitarie nazionali, (ASL, Ospedali , laboratori di analisi, strutture riabilitative etc…) servirebbe a creare una primo passo verso la sicurezza delle strutture coinvolte.

Comments are closed.