Cyber – General Magazine

“I traguardi raggiunti e presentati di recente dal Ministero delle Infrastrutture e dei Trasporti in relazione alla digitalizzazione della logistica portuale rappresentano senza dubbio esempi tangibili dei passi avanti che il Paese sta facendo su questo fronte, grazie anche all’apporto delle risorse e dei progetti previsti dal Pnrr”. Così Andrea D’Angelo, presidente dell’associazione datoriale ANSI – Logistica integrata.

“In particolare – continua D’Angelo – quello delle piattaforme digitali interoperabili Port Community System è uno strumento che permette di potenziare notevolmente tutti gli aspetti legati a logistica e trasporto merci. Sapere poi, come ha avuto modo di illustrare il Mit, che più del 70% delle Autorità di Sistema Portuale ha fatto proprie queste tecnologie, è un’altra ottima notizia”.

“Allo stesso tempo, è chiaro che più si va avanti sul digitale e più diventa essenziale difendere le infrastrutture portuali, componente altamente strategica per il Sistema Paese, da tutte le minacce che possono paralizzarne il corretto funzionamento. Ecco perché è necessario continuare a concentrare uguali e corrispondenti sforzi anche nella direzione della cybersicurezza”, conclude D’Angelo.

“Il rischio cyber è in aumento vertiginoso e in particolare la sanità deve adottare un approccio sistemico e proattivo alla sicurezza informatica. A livello globale, il settore healthcare è quello più colpito dagli attacchi cyber, con numeri in crescita esponenziale: basti dire che secondo l’ultimo Rapporto Clusit nei primi sei mesi del 2024 gli incidenti nella sanità digitale sono arrivati al 18% del totale, quasi uno su cinque, e in valori assoluti parliamo di 296 casi in un solo semestre, appena 100 in meno di tutto il 2023, pressoché lo stesso dato dell’intero 2022”. A lanciare l’allarme è Pasquale Draicchio, cyber risk manager per l’Italia di Relyens, gruppo mutualistico europeo di riferimento nei settori dell’assicurazione e della gestione dei rischi in sanità, in occasione del Safer internet day 2025, Giornata mondiale della sicurezza in rete.

“Anche i recenti dati dell’Agenzia per la cybersicurezza nazionale (Acn) confermano che nel 2024 il numero complessivo degli eventi cyber è quasi raddoppiato rispetto al 2023 – aggiunge Draicchio – con un’alta incidenza di attacchi ransomware. Le conseguenze possono essere pesantissime, in particolare nel caso del ransomware, che comporta un blocco dell’accesso ai dati in cambio di un riscatto; questo può provocare l’arresto delle funzionalità delle strutture sanitarie e il furto dei dati o addirittura delle cartelle cliniche in toto, il cui valore nel dark web è estremamente alto”. Altre gravi ripercussioni, continua, “consistono in un generale rallentamento del lavoro dei professionisti della salute che durate l’attacco non possono avvalersi dei normali procedimenti automatizzati”.

Secondo l’esperto, le Asl e i presidi sanitari possono contrastare gli attacchi cyber con “soluzioni guidate dalla costruzione di un ecosistema sicuro ed efficiente, seguendo il principio cardine del risk management”, che parte dall’anticipazione del problema. Alcune delle procedure chiave da adottare contro il ransomware sono il patch management, ossia l’aggiornamento puntuale dei sistemi, il backup management, con la copiatura e il salvataggio dei dati in un luogo fisico differente da quello di produzione, e infine il rollback, ossia la pratica di testare il corretto funzionamento di questi backup per poter tornare allo status pre-attacco.

“Naturalmente è importante avere un approccio più strutturato alla gestione dei dati, che includa non solo la raccolta, ma anche l‘integrazione e l’interoperabilità tra i sistemi. Tuttavia – conclude Draicchio – è decisiva la formazione cyber del personale sanitario, in modo che sia autonomo nel riconoscere i rischi in anticipo e possa integrare efficacemente le innovazioni tecnologiche, assicurando che il loro utilizzo migliori, anziché ostacolare, l’erogazione delle prestazioni”.