Skip to content

Come e perché gli attacchi cyber colpiscono la sanità

Cybersicurezza

Report dell’Agenzia per la cybersicurezza nazionale. Ecco tutti i dati

“Il settore sanitario, a livello globale, risulta essere tra quelli maggiormente colpiti da attacchi cyber alle infrastrutture digitali”. A sottolinearlo è il report “La manaccia cibernetica al settore sanitario” curato dall’Agenzia per la cybersicurezza nazionale. Sul territorio nazionale, a partire da gennaio 2022 “si sono verificati mediamente almeno due eventi cyber malevoli al mese ai danni di strutture sanitarie, dei quali la meta’ circa ha dato luogo a ‘incidenti di sicurezza’, ovvero ha avuto un impatto effettivo sui servizi sanitari erogati, sia in termini di disponibilità che di riservatezza, causandone il blocco con gravi ripercussioni a danno dell’utenza, anche per quanto concerne la privacy”.

Le analisi sugli incidenti svolte dall’Agenzia mostrano che “i tentativi di attacco spesso hanno successo poiché alcune pratiche di sicurezza, anche elementari, vengono ignorate o mal implementate. Nella maggior parte dei casi, ciò è frutto di scarsa attenzione agli aspetti di sicurezza connessi alla gestione di sistemi digitali, o di una carente formazione specifica sulla cybersicurezza del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie”.

IN UN ANNO +50% ATTACCHI CYBER ALLA SANITA’

Secondo il report nei primi otto mesi del 2024 si sono registrati 31 eventi cyber e ben 46 ‘incidenti’ (quelli con impatto confermato sulla disponibilità o l’integrità delle informazioni), con un picco nel mese di luglio, dovuto ad un attacco ‘supply chain’ che ha coinvolto un fornitore di servizi IT, generando impatti sui propri clienti del settore. Tra il 2022 e il 2023, si era già registrato sul territorio nazionale un deciso aumento nella frequenza degli eventi cyber ai danni del settore sanitario, documentati in un totale di 45 casi: in particolare, quelli registrati nel 2023 sono stati il 50% in più dell’anno precedente.

Dall’analisi e classificazione dei 45 eventi cyber rilevati nel periodo in questione “si evince una sensibile predominanza del ransomware”, minaccia cui è riconducibile il 35% degli eventi nel 2023 e il 60% degli eventi nel 2022; l’attività di information disclosure è stata rilevata nel 14% degli eventi nel 2023, la diffusione di malware tramite e-mail e’ stata rilevata nel 10% degli eventi del 2023 mentre lo sfruttamento di vulnerabilità ha caratterizzato il 10% degli eventi nel 2023 e il 13% degli eventi nel 2022.

Il 47% degli eventi cyber (21 su 45) sono stati classificati come ‘incidenti’: anche in questo caso i ransomware risultano essere la tipologia più diffusa, rappresentando il 43% degli incidenti nel 2023 e il 67% degli incidenti nel 2022; la diffusione di malware tramite e-mail ha caratterizzato il 15% degli incidenti nel 2023; l’esfiltrazione è stata rilevata nel 7% degli incidenti nel 2023 e nell’8% degli incidenti nel 2022; le compromissioni da malware hanno caratterizzato il 7% degli incidenti nel 2023 e il 17% degli incidenti nel 2022.

ANCHE IN EUROPA  MINACCE CIBERNETICHE IN SANITA’ EVIDENZIANO VULNERABILITA’ SETTORE

Si tratta di situazioni, spiega l’Agenzia, che “possono non solo interrompere i servizi e compromettere la privacy dei pazienti, ma anche mettere a rischio la sicurezza delle informazioni mediche sensibili. Inoltre, il potenziale danneggiamento della reputazione dell’istituzione sanitaria può avere ripercussioni a lungo termine sull’affidabilità e la fiducia da parte dei pazienti e degli stakeholder del settore sanitario”.

Anche le analisi condotte dall’Agenzia dell’Unione Europea per la sicurezza informatica (ENISA) sul panorama europeo evidenziano che negli ultimi anni il settore sanitario ha affrontato significative minacce cibernetiche, con numerosi incidenti riportati da varie organizzazioni in tutta Europa. Il primo studio condotto da ENISA sulle minacce cibernetiche nel settore sanitario evidenzia la sua notevole vulnerabilità, dovuta alla sensibilità dei dati trattati e al crescente interesse dei criminali informatici. L’urgente coinvolgimento attivo della dirigenza sanitaria è fondamentale, specialmente con l’introduzione della direttiva NIS22 che prevede chiare responsabilità e una pianificazione adeguata delle misure di sicurezza cyber anche per il settore Healthcare.

IL SOTTOSEGRETARIO MANTOVANO: “AL LAVORO PER ELEVARE STANDARD SU CYBERSICUREZZA”

“Da gennaio 2022 a giugno 2024 in Italia sono stati 26 gli eventi ransomware nel settore sanitario interessando quasi 50 fra strutture, presidi ospedalieri e servizi medici sul territorio. Il settore della Salute è il terzo più colpito dopo il manifatturiero e la vendita al dettaglio. Non sono soltanto numeri, sono vite umane vulnerabili che vengono colpiti ancora di più con questi attacchi”. Parole di Alfredo Mantovano sottosegretario di Stato alla Presidenza del Consiglio dei ministri Autorità delegata per la sicurezza della Repubblica.

“Per rafforzare il contrasto anche a questo tipo di minacce il Governo ha proposto al Parlamento e il Parlamento ha approvato in tempi molto rapidi, con un consenso unanime, la legge sulla cybersecurity nel giugno di quest’anno. Legge che ha esteso fra l’altro l’obbligo di segnalazione degli incidenti, proprio alle Asl alle quali chiede di dotarsi di una struttura per la sicurezza cyber. Questi obblighi sono stati affiancati da sanzioni. Lo spirito della legge non è quello di gravare sulle strutture già sono sotto stress, siamo consapevoli delle difficoltà che realtà come le nostre affrontano per elevare gli standard della sicurezza cyber ed è per questo che si è deciso di rinviare di sei mesi a favore delle amministrazioni locali e delle Asl”.

(Per leggere il report dell’Acn clicca qui)

Leggi anche: Chi c’è e chi non c’è al G7 Cultura (tra Napoli e Pompei)

ISCRIVITI ALLA NEWSLETTER
Torna su