Attacco ransomware a un fornitore di EHR: cosa dice questo della concentrazione nell'informatica sanitaria?

Il recente attacco ransomware a un importante fornitore di software (ChipSoft) nel settore sanitario olandese ha messo nuovamente in luce una questione delicata: la dipendenza da un numero limitato di soggetti per le infrastrutture digitali critiche. In questo caso, si trattava di un fornitore di cartelle cliniche elettroniche (EHR), i cui sistemi sono stati temporaneamente messi offline per limitare i danni e consentire le indagini.

Secondo quanto riportato da diversi media e secondo le domande che sono state sollevate nel frattempo in sede politica, si sta indagando sulla misura in cui i dati dei pazienti possono essere stati catturati e sull'impatto sulle strutture sanitarie che dipendono da questi sistemi. L'incidente non è isolato, ma fa parte di una tendenza più ampia che vede l'informatica sanitaria sempre più bersaglio di attacchi informatici.

Concentrazione del mercato: efficienza contro rischio

Nei Paesi Bassi, il mercato dei sistemi EHR è altamente concentrato. Un piccolo gruppo di fornitori fornisce software alla stragrande maggioranza degli ospedali e delle istituzioni sanitarie. Un attore spesso citato è ChipSoft, che ha una quota di mercato di circa il 76% nel settore ospedaliero, secondo le stime di mercato.

Questa concentrazione ha dei vantaggi, come la standardizzazione, le economie di scala e la rapida introduzione dei processi sanitari digitali. Allo stesso tempo, crea una forma di dipendenza che comporta anche dei rischi. Quando una parte dominante subisce un'interruzione, si ripercuote immediatamente su gran parte della catena sanitaria. Un altro fattore è che alcune parti dell'infrastruttura spesso si appoggiano a piattaforme tecnologiche esterne, come i servizi cloud e software di grandi fornitori come Microsoft, per cui qualsiasi vulnerabilità in questa catena può avere un impatto indiretto sulla disponibilità e sulla sicurezza dei sistemi sanitari.

Nel settore IT, questo fenomeno viene spesso definito vendor lock-in: le organizzazioni sono così legate tecnicamente e contrattualmente a un fornitore che cambiare è complesso e costoso.

Innovazione sotto pressione?

Un dibattito ricorrente nell'informatica sanitaria è se un mercato consolidato acceleri o inibisca l'innovazione. I sostenitori dei grandi fornitori sottolineano la stabilità e il continuo sviluppo all'interno di un unico ecosistema. I critici sostengono che una posizione di quasi monopolio può ridurre l'incentivo all'innovazione.

Inoltre, l'interoperabilità svolge un ruolo importante. Diverse fonti e rapporti di ricerca hanno già criticato la limitata intercambiabilità tra sistemi di fornitori diversi. Questo può avere conseguenze pratiche nell'assistenza sanitaria: quando i sistemi non comunicano bene, c'è il rischio di avere informazioni incomplete sul paziente in momenti cruciali.

La sicurezza informatica come rischio strutturale

I recenti episodi di ransomware dimostrano che l'informatica sanitaria non è solo un problema funzionale, ma anche di sicurezza. I dati sanitari sono estremamente sensibili e quindi attraenti per i criminali. Inoltre, le dimensioni e la complessità dei sistemi EHR li rendono vulnerabili: grandi set di dati, molti utenti e strutture di accesso complesse aumentano la superficie di attacco.

Gli esperti di sicurezza informatica hanno da tempo sottolineato che la segmentazione dei dati e un più stretto controllo degli accessi sono importanti per limitare i danni in caso di attacco. In effetti, in alcuni sistemi, l'ampio accesso dei dipendenti può significare che un account compromesso può avere conseguenze importanti.

Cosa significa questo per il mercato?

La discussione si sta quindi spostando sempre più da "quale software funziona meglio" a "come organizzare un ecosistema resiliente". In questo contesto, sembra esserci spazio per operatori più piccoli e specializzati. Non necessariamente come sostituti delle grandi piattaforme EHR, ma come complementi in un panorama più modulare.

I piccoli operatori possono, in alcuni casi, innovare più velocemente, sviluppare in modo più specifico e integrarsi più facilmente con i sistemi esistenti attraverso moderne architetture API. Questo li rende più agili in un settore in rapida evoluzione, sia dal punto di vista tecnologico che normativo.

Organizzazioni come Webcamconsult, attive nelle applicazioni sanitarie digitali e nella comunicazione con i pazienti, operano nell'ambito di questo più ampio movimento verso un'informatica sanitaria ibrida e più distribuita. Non come alternativa ai grandi EHR, ma come parte di un ecosistema in cui la collaborazione e l'interoperabilità sono sempre più importanti.

Conclusioni

L'attacco ransomware a un importante fornitore di software sanitario non è solo un incidente. Tocca questioni fondamentali sulla struttura del mercato, sulla dipendenza e sulla resilienza digitale nel settore sanitario.

Un mercato altamente concentrato può essere efficiente, ma presenta anche rischi sistemici. La sfida per i prossimi anni consiste nel trovare un equilibrio tra scala, sicurezza e innovazione, senza che i processi sanitari cruciali diventino dipendenti da un numero troppo limitato di anelli della catena.

Fonti

• Security.nl, Interrogazione parlamentare sull'attacco ransomware al fornitore di EHR ChipSoft
• NU.nl, Il fornitore di software per cartelle cliniche violato mette offline i sistemi
• NU.nl, Attacco ransomware al fornitore di software per cartelle cliniche