Nell’emergenza sanitaria dove sforzi e risorse sono concentrati nella lotta contro il Coronavirus, a livello globale si è registrata un’impennata di attacchi cyber rivolti al mondo della sanità, dagli ospedali ai Ministeri della Salute, fino a cliniche universitarie e realtà di ricerca che gestiscono un’importante quantità di dati sensibili e fondamentali per la missione di soccorso in atto contro il nemico invisibile.
Nemmeno l’Italia è stata risparmiata dai cyber attacchi e, per questo, Cybertech, società del Gruppo Engineering che – tra l’altro – ha una profonda conoscenza dei processi chiave del mondo sanitario e delle possibili vulnerabilità, si schiera pro bono al fianco delle strutture sanitarie impegnate strenuamente ormai da 2 mesi nella lotta che ha stravolto il Paese e offre i propri servizi per innalzare il livello di sicurezza e contribuire alla riduzione dell’esposizione a minacce dall’esterno.
“La Sanità è un settore altamente vulnerabile agli attacchi informatici, vista la qualità e l’estremo valore dei dati trattati. Storicamente la Sanità ha dovuto destinare i budget su altre priorità, ma la Cybersecurity e la componente IT sono ora essenziali a supporto dei nuovi modelli di erogazione dell’assistenza sanitaria. Le informazioni sanitarie e il profilo medico dei cittadini sono altamente sensibili e non devono capitare nelle mani sbagliate,” ha commentato Antonio Delli Gatti, Direttore Sanità Italia presso Engineering. “Engineering, che da 40 anni lavora al fianco del sistema sanitario italiano, in questo momento di grande difficoltà per il Paese, è pronta a offrire tutto il suo aiuto anche su questo fronte. Con il supporto di Cybertech, mettiamo a disposizione i nostri servizi per assicurare l’integrità degli ospedali italiani, partendo da alcuni dei più importanti e nostri partner storici” ha concluso Delli Gatti.
In particolare, Cybertech, nell’emergenza, mette a disposizione delle realtà ospedaliere servizi in grado di individuare l’estensione della superficie informatica esposta ad attacchi e a fornire supporto in caso di compromissione accertata.
I primi progetti a partire sono quelli con l’Ospedale Lazzaro Spallanzani – già oggetto di attacco a inizio aprile – e l’Azienda Ospedaliera San Camillo Forlanini di Roma.
“Finita l’emergenza, la cosiddetta “fase 2” richiederà alle strutture sanitarie di gestire ancor più che in passato e con nuove tecnologie i dati sensibili delle persone: questo rappresenterà, già dalle prossime settimane, un problema di vulnerabilità da affrontare. Abbiamo deciso di offrire agli Ospedali la nostra esperienza nella prevenzione degli attacchi informatici, mettendo gratuitamente al loro fianco il nostro Incident Response Team e le nostre Control Room per proteggere i dati e garantire il ripristino tempestivo dei sistemi e dell’operatività” ha sottolineato Roberto Mignemi, CEO di Cybertech. “Nel corso di queste settimane nel Paese c’è stato un travolgente impulso di orgoglio e di solidarietà; questo è il nostro modo di dire GRAZIE a tutti quei medici, infermieri e volontari che abbiamo visto lottare senza sosta per tutti noi”.
Primo obiettivo dell’intervento di Cybertech è aiutare gli ospedali e le realtà di ricerca medica ad avere un quadro del proprio stato di sicurezza rispetto alla superficie esterna esposta. I risultati ottenuti saranno oggetto di valutazione per indirizzare un programma di risoluzione o mitigazione delle vulnerabilità rilevate (piani di rientro), anche alla luce di altri fattori come la sensibilità per l’Ente della piattaforma su cui è stata rilevata una vulnerabilità (priorità di risoluzione).
L’implementazione poi di un processo periodico (monitoraggio) per la revisione dell’efficacia delle misure correttive messe in atto e per rilevare anche la comparsa di nuove vulnerabilità, agevolerà lo sviluppo di una gestione ordinata della sicurezza dell’ospedale che dovrà prevedere ulteriori azioni nel medio e lungo periodo che vanno oltre gli obiettivi di questa iniziativa di Cybertech.