Durante il lockdown molti esperti di cybersecurity si sono offerti come volontari per la difesa informatica delle strutture sanitarie. Ora che il momento più critico è superato, è imperativo che il sistema sanitario provveda a mettere in sicurezza le proprie infrastrutture informatiche.

È l'allerta che arriva dall'evento virtuale Kaspersky NEXT, in cui gli esperti del settore hanno riflettuto sulle lezioni impartite dalla lotta al cyber crime in tempo di coronavirus. La prima lezione è che è ormai palese che il settore sanitario non è impenetrabile agli attacchi informatici. 

Nonostante il dramma sanitario che si è vissuto, i criminali informatici non hanno abbassato le armi. Anzi, hanno approfittato di ogni carenza del sistema per andare a segno e scatenare il panico. L'elenco degli attacchi a ospedali e centri di ricerca si è allungato a partire da marzo 2020 e non è ancora terminato. Alcuni degli attacchi più efferati sono protagonisti del lungometraggio “hacker:HUNTER H(ack)cine”, presentato proprio all'evento di Kaspersky. 
Il secondo insegnamento riguarda la sicurezza, spesso inadeguata, del sistema sanitario, e i pericoli che si annidano al suo interno. Il riferimento a questi ultimi è la grande quantità di informazioni sensibili custodite nei sistemi ospedalieri. La sicurezza è inerente la capacità di far fronte agli attacchi sia da parte delle strutture stesse, sia dell’intera supply chain delle forniture mediche.

Durante il lockdown campagne di phishing mirate sono andate a segno e hanno consegnato ransomware che hanno seminato il panico. Non solo: ci sono state vendite fake di dispositivi di protezione, e attacchi ai produttori di macchinari per la ventilazione e ai laboratori d i test. 

Tutto questo, insieme al milione al giorno di cyber attacchi tema COVID hanno messo in luce le troppe lacune del sistema sanitario nella sua complessità. Attacchi che sono stati definiti "atti terroristici" da Eugene Kaspersky e che hanno suscitato la reazione della comunità di esperti in sicurezza informatica. 

Molti, fra cui quelli del gruppo Cyber Volunteers 19, si sono messi gratuitamente a disposizione delle organizzazioni sanitarie di tutta Europa per aiutarle a proteggersi e a rispondere all’enorme quantità di attacchi e minacce informatiche. Questa tuttavia era una soluzione temporanea. I finanziamenti e la formazione in materia di sicurezza informatica nel settore sanitario sono stati pessimi per troppi anni, è ora di dare una svolta. 
È necessario stanziare finanziamenti per attuare la formazione necessaria per un'efficace sicurezza informatica, e per svecchiare infrastrutture datate e mal protette. Sono inoltre necessari piani di “response” in caso di un cyberattacco. A questo scopo è stata promossa una campagna di sensibilizzazione da parte dei Computer Emergency Response Teams (CERT) di ogni Paese.