Negli ultimi dieci anni, il settore sanitario è diventato uno dei bersagli principali dei cyberattacchi a livello globale. La cybersicurezza per ospedali, cliniche e aziende che producono dispositivi medici è fondamentale. Qui vengono custoditi enormi quantità di dati sensibili e gestite infrastrutture critiche da cui dipende, in senso letterale, la salute delle persone. Non si tratta solo di una questione di privacy o di email rubate: quando un ospedale finisce nel mirino degli hacker, le conseguenze possono tradursi in interventi chirurgici annullati, ambulanze deviate e, nei casi più gravi, rischi diretti per i pazienti pazienti.Il valore reale di una cartella clinicaIl motivo per cui alcuni criminali informatici preferiscono una cartella clinica a una carta di credito è semplice: il valore economico. Sul mercato nero, i dati sanitari sono considerati i più preziosi in assoluto. A differenza di una password o del numero di una carta di credito, che possono essere cambiati in pochi minuti, i dati contenuti in una cartella clinica (storia medica, identificativi permanenti, dati genetici) sono definitivi. Una volta rubati, restano validi per sempre, rendendoli perfetti per furti d’identità o frodi assicurative a lungo termine.Per capire la portata del lavoro, bisogna immaginare che cosa sia oggi un'azienda sanitaria. Non è fatta solo di computer e server, ma di una miriade di oggetti connessi: risonanze magnetiche, pompe d'infusione, monitor cardiaci. L'Internet of Things (IoT) è un tema per gli ospedali, dove oggi quasi tutto è connesso al Web: dai monitor delle terapie intensive alle pompe per l'infusione, fino ai robot chirurgici. Un'interconnessione che permette cure migliori e più rapide, ma che apre anche migliaia di nuove “porte” per i pirati informatici.Il caso della rete enorme e “invisibile” di NapoliL’Asl Napoli 1 Centro, che gestisce l'assistenza sanitaria in una delle zone più popolose d'Europa, ha deciso di affrontare il problema avviando una collaborazione con Armis, un’azienda fondata in Israele che ha sede in California, specializzata nel monitoraggio dei rischi digitali.La rete di cui parliamo è distribuita su oltre 100 strutture diverse e conta circa 18mila dispositivi biomedici. Di questi, più di 2.000 sono costantemente collegati a Internet per trasmettere dati clinici. Prima di questo progetto, l'Asl non aveva strumenti per monitorare in tempo reale lo stato di salute di tutti questi dispositivi. Spesso ci si accorgeva di un problema solo quando qualcosa smetteva di funzionare.Attraverso la piattaforma Armis Centrix, l’Asl ha ottenuto quella che i tecnici chiamano “visibilità completa”. In pratica, il sistema mappa ogni singolo oggetto connesso e dice ai tecnici se quel dispositivo è attivo, se il suo software è aggiornato (e quindi sicuro) o se sta mostrando comportamenti anomali che potrebbero far pensare a un attacco informatico in corso.Il vantaggio non è solo difensivo: sapere esattamente come “si muovono” i macchinari sulla rete permette di capire meglio come funziona l’intera macchina sanitaria e dove ha senso investire i soldi pubblici in futuro.Cosa è successo nel 2023Nel luglio del 2023 i sistemi informatici di una grossa azienda ospedaliera universitaria campana, la Luigi Vanvitelli di Napoli, hanno smesso di funzionare correttamente. Quello che inizialmente sembrava un guasto tecnico si è rivelato essere un attacco di tipo ransomware, una delle tecniche più diffuse e redditizie utilizzate negli ultimi anni.I tecnici si sono resi conto che i file del sistema ospedaliero erano stati criptati, ovvero resi illeggibili da un software malevolo. Questo ha causato il blocco delle attività assistenziali al Policlinico di piazza Miraglia: i computer non si collegavano a internet e il software dei laboratori di analisi ha subito i danni maggiori. Gli hacker non hanno inviato una richiesta esplicita, ma hanno lasciato un indirizzo email a cui scrivere per “trattare”, un invito che l’ospedale ha detto di aver ignorato.Gli autori facevano parte di un gruppo di hacker cinesi. Tra i dati sottratti ci sarebbero le password della posta elettronica di docenti, medici e dirigenti.Il caso Vanvitelli non era isolato. Secondo l’Agenzia per la cybersicurezza nazionale, un ente governativo fondato dal governo di Mario Draghi nel 2021, i numeri mostrano un’accelerazione netta degli attacchi alle infrastrutture italiane: tra 2023 e 2024 gli eventi cyber in sanità sono più che raddoppiati (+111%), passando da 27 a 57 casi. I ransomware, in particolare, rappresentano oltre un terzo degli attacchi e hanno dimostrato di poter bloccare interi reparti.Se la cybersicurezza è appaltata a IsraeleSe i numeri sugli attacchi spiegano perché la preoccupazione sia così alta, e molte strutture, soprattutto medio-piccole, non dispongono ancora di strumenti di base per difendersi, la storia dell'Asl Napoli 1 getta una luce anche su un rischio: la crescente esternalizzazione della cybersicurezza italiana, campo in cui i colossi mondiali sono due: Stati Uniti e Israele. Per Washington il nome più in vista è quello di Palantir, la società co-fondata da Peter Thiel ideologicamente prossimo a Donald Trump. Mentre, sul versante israeliano, Armis. Comprata per oltre 7 miliardi di dollari dal colosso statunitense ServiceNow a dicembre, e i cui fondatori non hanno mai fatto mistero di essere legati organicamente al settore della difesa del proprio Paese, è solo l'ultimo cliente di una lunga lista.I colloqui per intensificare l'outsourcing a Tel Aviv della protezione sanitaria, e non solo, sono stati avviati dal governo di Giorgia Meloni nel marzo 2023 durante una visita del premier israeliano Benjamin Netanyahu, e si sono sviluppati l'anno successivo, con tutta una serie di partenariati non solo con paesi che fanno parte dell'Alleanza atlantica, la Nato, ma anche e soprattutto con Israele.Un legame strategico ed economico che rende sempre più ricattabili istituzioni che volessero cambiare lo status quo diplomatico, e al quale contribuisce anche una grande città, come Napoli, che si è definita vicina alla causa palestinese.