Dalla cura alla sicurezza
🇮🇹 Il convegno ARNAS Brotzu ha riunito Intelligence, Magistratura e Sanità attorno a un dato incontrovertibile. Le infrastrutture sanitarie sono infrastrutture critiche. I loro dati -aggregati, correlati, vulnerabili – valgono quanto asset militari. Le minacce che le attraversano non sono solo informatiche: sono biologiche, ibride, sistemiche. L’adozione del Piano Nazionale della Prevenzione 2026-2031 ha tradotto in impegno istituzionale ciò che il convegno ha anticipato in chiave analitica: One Health – la salute umana come funzione integrata di ambiente, comunità e sicurezza collettiva – da principio programmatico a dottrina di Stato.
🇬🇧 The ARNAS Brotzu conference brought together Intelligence, Justice and Healthcare around an incontrovertible premise. Healthcare infrastructures are critical infrastructures. Their data -aggregated, correlated, vulnerable – carry strategic value on a par with military assets. The threats running through them are not only digital: they are biological, hybrid, systemic. The adoption of the National Prevention Plan 2026-2031 translated into institutional commitment what the conference had analytically anticipated: One Health – human health as an integrated function of environment, community and collective security – from programmatic principle to doctrine of State.
Mentre all’ARNAS G. Brotzu (Cagliari) si concludeva il convegno incentrato su Intelligenza Artificiale, responsabilità e cybersicurezza, un volo Air France diretto a Detroit veniva dirottato su disposizione delle autorità sanitarie statunitensi: a bordo si trovava un passeggero proveniente da un’area a focolaio Ebola attivo. I due episodi appartengono a contesti differenti, ma convergono su uno stesso dato: la sanità pubblica sta uscendo dall’ambito delle politiche di welfare per entrare nel dominio della sicurezza. Non più soltanto tutela della salute, ma gestione di infrastrutture critiche, protezione dei dati, biosorveglianza e capacità di risposta sistemica.
Il parterre istituzionale dell’appuntamento conferma questa transizione: rappresentanti dell’Intelligence, dell’autorità giudiziaria, dell’ANAC e dell’Istituto Superiore di Sanità indicano una convergenza di funzioni che valica la governance sanitaria.
La partecipazione del Generale di Corpo d’Armata Leandro Cuzzocrea, vicedirettore del DIS, evidenzia un cambiamento di paradigma: le infrastrutture sanitarie rientrano ormai a pieno titolo nel perimetro della difesa del Paese. Il passaggio è coerente con l’evoluzione dei parametri europei dettati dalla direttiva NIS2, che ha incluso la sanità tra i settori critici, ma a Cagliari assume una dimensione ulteriore. La Sardegna ospita infrastrutture NATO e installazioni militari sensibili; i dati sanitari connessi a personale militare, famiglie e indotto costituiscono, pertanto, un patrimonio informativo di rilevante interesse. In questo quadro, la sicurezza sanitaria riguarda tanto la tutela della privacy, quanto la protezione di asset imprescindibili per la resilienza del Paese.
Il convegno ha richiamato anche la trasformazione concettuale del dato sanitario. Aggregato e analizzato su larga scala, esso consente di ricostruire vulnerabilità demografiche, capacità di risposta territoriale, pressione epidemiologica e livelli di adattamento/solidità sociale. Non più soltanto dato sensibile, ma vera e propria informazione strategica.
L’esperienza internazionale mostra che tale dimensione è pienamente compresa da molti attori statali: il caso Anthem del 2015, con oltre 80 milioni di record sanitari sottratti, ha palesato il valore geopolitico dei dati biometrici e clinici. La protezione delle informazioni sanitarie non può quindi essere ricondotta esclusivamente all’osservanza delle norme: richiede standard di sicurezza coerenti con quelli adottati per le infrastrutture critiche.
Va, inoltre, ricordato che la vulnerabilità sanitaria si ricollega all’impossibilità delle strutture assistenziali di interrompere la continuità di servizio. Un ospedale non può fermarsi per proteggersi o difendersi. E’ questo vincolo a rendere la Sanità particolarmente esposta agli attacchi cyber: WannaCry (Regno Unito) o gli episodi che hanno coinvolto il Fatebenefratelli-Sacco e il Policlinico di Palermo ne sono un esempio.
Accanto alla esposizione tecnologica permane quella umana.
Phishing, social engineering e compromissione delle credenziali continuano a rappresentare il principale vettore d’accesso, aggravato dall’elevato turnover del personale e dalla pressione operativa quotidiana.
Dal convegno emerge, altresì, il progressivo superamento della distinzione tra criminalità informatica e minaccia ibrida. Gli attacchi alle infrastrutture sanitarie possono assumere finalità economiche, ma anche obiettivi di raccolta informativa, test di resilienza o destabilizzazione.
In questa cornice si inserisce il ruolo della Fondazione Occorsio, co-promotrice dell’evento. Nata nel ricordo di Vittorio Occorsio (1929-1976) – magistrato della Repubblica Italiana, medaglia d’oro al valor civile, vittima di un attentato terroristico di matrice neofascista – la Fondazione ha introdotto un ulteriore codice interpretativo: la tutela della legalità come strumento di protezione delle infrastrutture pubbliche da infiltrazioni criminali, corruttive e ostili. L’intervento del Generale Luciano Carta – già presidente di Leonardo e senior special advisor FVO – ha rafforzato la convergenza tra Intelligence, difesa, sicurezza digitale e protezione dei dati strategici.
Le conclusioni, affidate a Mario Caligiuri – presidente SOCINT e direttore del Master in Intelligence all’UNICAL -, hanno rappresentato il momento di sintesi dell’intera giornata. La scelta di attribuire a Caligiuri questo ruolo conferma la centralità degli studi di Intelligence nell’interpretazione delle trasformazioni della pubblica amministrazione, in primis sul fronte cyber.
Caligiuri ha esteso la riflessione introducendo la dimensione bioanalitica della sicurezza sanitaria. Il riferimento a Covid-19, hantavirus, nuove varianti di Ebola e al concetto di Disease X ha chiarito, senza allarmismi, che la prossima crisi sanitaria globale sarà anche una crisi di Intelligence. La pandemia, del resto, ha mostrato che il problema riguarda, prima della capacità clinica, la rapidità con cui un sistema riesce a riconoscere, elaborare e trasformare l’informazione in decisione. Il sistema di biosurveillance – ambito della biodifesa orientato al rilevamento di minacce biologiche, comprese quelle bioterroristiche – come primo passo verso un’Intelligence di Sanità pubblica. In questa prospettiva, il concetto di Virus X, introdotto dall’OMS come categoria di pianificazione per un patogeno ad oggi sconosciuto, assume un significato preciso: la preparedness consiste non solo, e non tanto, nel prevedere l’evento, quanto nel costruire sistemi capaci di riconoscere i segnali deboli prima che diventino incontenibili.
Il riferimento a Ebola è, dunque, pertinente e obbligatorio.
In questi giorni è stata dichiarata una nuova epidemia nella provincia di Ituri, nel nord-est della Repubblica Democratica del Congo, in un’area segnata da instabilità politica, violenze armate, sfollamenti e accesso limitato alle cure. La situazione richiama l’epidemia del Nord Kivu del 2018-2019, dove l’insicurezza territoriale aveva condizionato e gravemente compromesso le attività di contenimento sanitario. L’epidemia attuale presenta un elemento critico ulteriore: il ceppo responsabile appartiene alla variante Bundibugyo, differente da quella su cui erano stati sviluppati vaccini e terapie sperimentali dopo le crisi precedenti. In poche settimane sono stati registrati oltre 500 casi e 131 decessi, con diffusione oltre i confini regionali fino all’Uganda. Lo stesso 20 maggio, il caso del volo Air France AF378 diretto a Detroit e deviato su Montréal, dopo l’individuazione di un passeggero proveniente da un’area a rischio, ha mostrato la convergenza tra Intelligence aeroportuale, analisi dei passenger name record (PNR) e biosorveglianza internazionale.
Il punto centrale emerso a Cagliari è che una infrastruttura sanitaria compromessa non produce soltanto inefficienza amministrativa o ritardi clinici: produce un cono d’ombra. Se i sistemi informativi vengono alterati o resi inaccessibili, si riduce la capacità dello Stato di riconoscere tempestivamente un’emergenza biologica.
Il convegno dell’ARNAS Brotzu restituisce, dunque, una trasformazione più profonda della semplice modernizzazione digitale della sanità. Le strutture ospedaliere – e più in generale le strutture assistenziali – vengono progressivamente riclassificate come componenti della resilienza nazionale.
Non più soltanto luoghi di cura, ma nodi del sistema-Paese. Lo conferma l’adozione del Piano Nazionale della Prevenzione 2026-2031. Sette aree prioritarie – tra cui malattie infettive e salute ambientale – obiettivi vincolanti per tutte le Regioni e un principio guida: One Health, la salute umana come funzione integrata. Ovvero la traduzione istituzionale di quanto il convegno di Cagliari ha anticipato.
About Author
