Gli ospedali uniscono le forze contro gli attacchi informatici

Un attacco informatico può bloccare interventi chirurgici, rendere inaccessibili i dati dei pazienti o addirittura compromettere il funzionamento di dispositivi salvavita. In un mondo sempre più connesso, anche gli ospedali devono fare i conti con la cibercriminalità. Per rispondere a questa crescente minaccia, ieri è stata fondata l’H-CSC (Healthcare Cyber Security Community), la prima iniziativa nazionale di cibersicurezza interamente dedicata agli ospedali svizzeri.

L’associazione è stata presentata all’Ospedale cantonale di Turgovia e rappresenta un passo importante nell’attuazione della strategia nazionale di cibersicurezza raccomandata dall’Ufficio federale della cibersicurezza (UFCS).

Tra i 18 membri fondatori figurano ospedali universitari, ospedali cantonali e cliniche di tutte le regioni della Svizzera. L’obiettivo è creare una rete stabile e coordinata che permetta di reagire in modo rapido ed efficace agli attacchi informatici, superando la logica di difesa isolata.

«I cibercriminali collaborano già da tempo. Noi ospedali, invece, ancora troppo poco. Da oggi si cambia, superiamo questa asimmetria. Grazie all’associazione H-CSC ci sarà collaborazione e scambio immediato di informazioni sugli attacchi, così che gli ospedali siano meglio preparati e possano reagire più rapidamente», ha affermato Erik Dinkel, responsabile della sicurezza all’Universitätsspital di Zurigo e presidente dell’associazione.

Per Michele Marazza, capo servizio Analytics, Research and Communication dell’Ente ospedaliero cantonale (EOC), la cibersicurezza è una sfida che non riguarda soltanto gli specialisti, ma la società nel suo complesso: «La cibersicurezza è un tema che tocca tutta la società ma che diventa imprescindibile quando ad essere minacciata è la sicurezza dei pazienti. È una responsabilità comune a tutti gli ospedali e come tale deve essere affrontata assieme», spiega Marazza. L’H-CSC unisce le forze degli ospedali svizzeri per fronteggiare le sfide che i rischi ciber rappresentano: «In un sistema sanitario sempre più digitalizzato, la tecnologia e i dati sono fondamentali per garantire cure efficaci. La cibersicurezza svolge quindi un ruolo vitale nel garantire la sicurezza dei pazienti e nel proteggere le operazioni sanitarie».

L’H-CSC nasce come un sistema di allerta precoce e come rete di collaborazione tra ospedali. Attraverso una piattaforma digitale comune, le strutture sanitarie potranno informarsi immediatamente sugli attacchi in corso e segnalare vulnerabilità, così da reagire con maggiore rapidità ed efficacia, spiega ancora Marazza. «L’intento principale è di favorire la collaborazione tra i team di cibersicurezza degli ospedali svizzeri, creando una rete di fiducia e di mutuo aiuto». Parallelamente, si vuole rafforzare la protezione anche negli ospedali di medie e piccole dimensioni, che spesso dispongono di meno risorse, garantendo così un livello di difesa uniforme su tutto il territorio nazionale.

I primi passi concreti previsti dall’associazione prevedono, come detto, la messa a disposizione immediata di una piattaforma per lo scambio di informazioni sulle minacce e sulle vulnerabilità, che consentirà agli ospedali membri di comunicare in tempo reale in caso di attacchi in corso. «Questo allineamento permetterà di ridurre in maniera significativa la superficie d’attacco complessiva e di rendere più solide le difese dell’intero sistema sanitario», osserva ancora Marazza.

Nonostante gli episodi più gravi siano stati finora scongiurati, gli ospedali svizzeri sono già stati presi di mira. In diversi casi, i cibercriminali hanno lanciato campagne di phishing con l’obiettivo di ottenere credenziali di accesso e dati sensibili di dipendenti e pazienti, cercando poi di penetrare nei sistemi informatici. «Grazie alla prontezza degli interventi, finora i danni sono stati contenuti, ma la minaccia rimane concreta e in evoluzione».

Uno degli ambiti che l’H-CSC contribuirà a proteggere è la cartella informatizzata primaria del paziente, ovvero quella che viene gestita direttamente all’interno di un ospedale e che contiene dati clinici fondamentali. Una maggiore protezione dei sistemi informatici ospedalieri si traduce infatti in una protezione più solida anche di queste cartelle, che costituiscono un patrimonio informativo essenziale per la cura dei pazienti. Diverso è invece il caso del Dossier Elettronico del Paziente, che rimane di competenza delle comunità e dei singoli utenti.

A partire dal primo settembre 2025 l’adesione all’associazione sarà aperta a tutti gli ospedali e alle cliniche che dispongono di un mandato pubblico di prestazione. Questo permetterà di ampliare progressivamente la rete e di estendere i benefici della collaborazione a tutto il settore sanitario svizzero.