I segreti della nostra salute nel mirino degli hacker: "Raddoppiati gli attacchi"

Roma Un classico regalo per i patiti di tecnologia: il braccialetto che registra battito cardiaco, pressione o le calorie consumate e li trasmette allo smartphone. Ma quei dati sono al sicuro?

Una certezza c'è: gli attacchi informatici in campo sanitario sono aumentati del 99 per cento, un tasso doppio di quello già altissimo registrato dall'intero settore pubblico. Lo ha ricordato ieri alla Camera Antonello Soro, presentando la relazione 2018 del Garante della privacy, l'ultima del suo mandato da presidente.

E se è vero il luogo comune che i dati sono il petrolio del nuovo millennio, i dati sanitari sono l'uranio: preziosi e delicati. In questo campo, ha ricordato il Garante, possono esserci «effetti tanto più gravi che in altri settori perché l'alterazione dei dati sanitari può determinare errori diagnostici o terapeutici. La carente sicurezza dei dati e dei sistemi che li ospitano, può rappresentare in altri termini, una causa di malasanità».

Un esempio banale è l'Holter, l'apparecchio che si indossa per i test sulla pressione arteriosa. Gli apparecchi più moderni registrano le informazioni e le mandano via internet al medico. Solo esempi che fanno capire quanto possa essere capillare la raccolta dei dati delle persone. Ma ormai l'informatica e le connessioni via web sono realtà comune anche nel sistema sanitario nazionale, che conserva su ciascuno di noi dati potenzialmente ancora più delicati. Il rapporto Clusit 2019 presentato a febbraio ha riportato 17 casi di attacchi a strutture ospedaliere e Asl, i casi emersi perché rivendicati da Anonymous. L'attacco più clamoroso all'ospedale Sant'Andrea di Roma, dove sono state rubate oltre 12mila email, con username e password.

Per fortuna non ci sono state conseguenze sulla salute dei pazienti. Ma resta il rischio di circolazione di dati personali che potrebbero essere utilizzati per estorsioni o per profilare lo stato di salute delle persone. Attività che peraltro era messa in pratica anche dall'Inps «attraverso un software finalizzato a rendere più efficienti i controlli sulle assenze dei lavoratori in ambito privato», recita la Relazione 2018 del Garante. «Il software - si legge - era in grado di profilare gli interessati attribuendo un punteggio volto ad individuare immediatamente i certificati più a rischio per i quali disporre la visita fiscale». Un fine, sulla carta, non certo malvagio. Ma il trattamento veniva effettuato senza la preventiva informativa ai lavoratori, 12,6 milioni di persone nel settore privato. L'Inps, su spinta dell'Authority, si è poi messo in regola. Ma anche questa vicenda rende l'idea di quanto possa essere profondo e invasivo il controllo sulle nostre vite se si applica ai dati più sensibili la potenza di calcolo oggi disponibile. Tenendo presente, oltretutto, che l'intelligenza delle macchine applicata a fin di bene, può essere sfruttata diversamente da malintenzionati. O può semplicemente incorrere in errori, se i sistemi non sono gestiti correttamente. In un caso, ad esempio, il Garante è intervenuto a correggere la gestione del Fascicolo sanitario regionale, dopo la scoperta che nel fascicolo di alcuni pazienti erano finite lettere di dimissioni dall'ospedale di altri. Il Grande fratello può anche essere strabico.

Ma di sicuro è sempre più potente. Soro, parlando del rischio di «algocrazia», avverte che «la vita e la morte - i temi ultimi su cui ancora residuava mistero - divengono, così, oggetto anch'esse di valutazioni predittive affidate ad algoritmi che, se non esenti da pregiudizi rischiano di replicare, in progressione geometrica, le discriminazioni da cui avevano promesso di liberarci»