21 Set Ospedali nel Mirino degli Hacker: Il 2024 Vede un Aumento degli Attacchi alla Sanità
Nel 2024, gli ospedali continuano a essere tra i principali bersagli degli hacker. Il settore sanitario, tra i più attaccati a livello globale, gestisce dati estremamente sensibili e spesso si trova impreparato a difendersi dagli attacchi, complice la scarsità di risorse e personale specializzato. Inoltre, le strutture sanitarie sono fortemente motivate a ripristinare rapidamente i servizi, essenziali per i cittadini. Ma qual è la situazione in Italia?
A partire da gennaio 2022, secondo il report dell’Agenzia per la cybersicurezza nazionale (Acn) intitolato “La minaccia cibernetica al settore sanitario,” si sono verificati in media almeno due attacchi informatici malevoli al mese contro le strutture sanitarie italiane. Circa la metà di questi attacchi ha portato a veri e propri “incidenti di sicurezza,” con conseguenze dirette sulla disponibilità e riservatezza dei servizi sanitari, causando interruzioni e problemi per gli utenti e la loro privacy. In pratica, una volta al mese il sistema sanitario italiano subisce danni significativi a causa degli attacchi informatici.
Un 2024 Critico per la Sanità
Nel 2024, la situazione è peggiorata. Da gennaio ad agosto, il numero complessivo di attacchi cyber è aumentato rispetto allo stesso periodo del 2023. Il picco di incidenti si è registrato a luglio, quando un attacco ha colpito un fornitore di servizi IT, con impatti significativi sui clienti del settore sanitario.
Il problema principale, tuttavia, risiede non solo negli attaccanti, ma anche nella difesa. Secondo l’Acn, le pratiche di sicurezza nel settore sanitario sono spesso ignorate o implementate in modo inadeguato. Inoltre, il personale sanitario riceve poca o nessuna formazione specifica sulla cybersicurezza, lasciando ospedali, cliniche e altre strutture vulnerabili agli attacchi.
Il Ransomware: La Minaccia Principale
Come in molti altri settori, anche nella sanità italiana il principale movente degli attacchi informatici è economico. Nei primi otto mesi del 2024, gli attacchi ransomware sono rimasti la minaccia cibernetica più diffusa, insieme a tentativi di intrusione tramite credenziali e compromissioni da malware. Questi ultimi sono in aumento rispetto al 2022 e al 2023.
Il ransomware, come evidenziato dal Csirt (Computer Security Incident Response Team) dell’Acn, non colpisce solo la disponibilità dei servizi. Gli attacchi comportano spesso anche l’esfiltrazione, la cancellazione o la modifica dei dati, rendendo inutilizzabili i macchinari ospedalieri. Nel 2023, l’Agenzia ha registrato 11 attacchi ransomware significativi alle strutture sanitarie, con un aumento del 22% rispetto al 2022. Nei primi otto mesi del 2024, si sono già verificati 8 eventi ransomware.
L’Aumento degli “Eventi Cyber”
Tra il 2022 e il 2023, gli “eventi cyber” nel settore sanitario sono aumentati del 50%, raggiungendo 45 casi. Di questi, il 47% sono stati classificati come incidenti con impatti confermati sulla disponibilità, confidenzialità o integrità delle informazioni.
Altri dati significativi includono:
– Il 35% degli attacchi del 2023 sono stati di tipo ransomware, mentre nel 2022 la percentuale era del 60%.
– Il 14% degli attacchi ha comportato una divulgazione non autorizzata di informazioni nel 2023.
– La diffusione di malware tramite e-mail è stata rilevata nel 10% degli eventi del 2023.
– Lo sfruttamento di vulnerabilità ha caratterizzato il 10% degli eventi nel 2023, contro il 13% nel 2022.
Questi numeri mostrano chiaramente come il settore sanitario italiano resti un bersaglio critico per i criminali informatici, con un bisogno crescente di migliorare le difese e la preparazione del personale contro le minacce cyber.
Sorry, the comment form is closed at this time.