18 entità ospedaliere assieme contro ciberattacchi

Diciotto entità nosocomiali, tra cui il ticinese Ente ospedaliero cantonale (EOC), l'Ospedale cantonale dei Grigioni e tre istituti universitari, hanno fondato un centro nazionale di cibersicurezza, che intende funzionare come un sistema d'allerta precoce di fronte ad attacchi informatici.

(Keystone-ATS) La premessa è che “gli ospedali sono obiettivi allettanti per i criminali informatici, poiché trattano grandi quantità di dati sensibili”, si legge in comunicato diramato oggi dalla nuova realtà, denominata Healthcare Cyber Security Center (H-CSC, letteralmente centro per la sicurezza informatica nel settore sanitario), simultaneamente alla sua creazione ufficiale in Turgovia.

All’iniziativa in Ticino ha aderito anche il Gruppo ospedaliero Moncucco, che riunisce le cliniche Moncucco di Lugano e Santa Chiara di Locarno, e nei Grigioni la fondazione Gesundheit Mittelbünden, a cui fanno capo associazioni di cura attive in un vasto territorio che copre la Valle del Reno posteriore, con tra l’altro l’ospedale di Thusis, e la Valle dell’Albula.

Tra i membri fondatori figurano pure i nosocomi universitari di Basilea, Berna (insieme a tutti gli altri istituti dell’Inselgruppe) e Zurigo, ma non quelli di Ginevra e Losanna. Le istituzioni romande sono del resto nettamente sottorappresentate: tra i membri dell’iniziativa per il momento si trovano gli enti ospedalieri friburghese e vallesano, entrambi peraltro attivi in cantoni bilingui. Ma H-CSC è destinata a crescere: “L’adesione all’associazione (…) sarà aperta dal primo settembre 2025 a tutti gli ospedali che dispongono di un mandato di prestazioni pubbliche”, recita la nota.

Il progetto H-CSC è stato avviato lo scorso anno su raccomandazione dell’Ufficio federale della cibersicurezza. L’obiettivo dell’associazione è offrire servizi di sicurezza su misura per gli ospedali in ambito informatico. L’H-CSC fungerà da piattaforma per promuovere lo scambio di conoscenze e la collaborazione tra gli ospedali, ampliare le competenze attuali e creare sinergie che “rafforzino in modo sostenibile la loro capacità di prevenire, rilevare e contenere gli incidenti informatici”, indica il sito dell’associazione.

Tali episodi possono “comprometterne gravemente il funzionamento (degli ospedali), causando il rinvio di interventi chirurgici, la crittografia e/o la divulgazione di dati sensibili dei pazienti o l’inutilizzabilità dei dispositivi medici”, ricorda il comunicato.