Il settore sanitario sotto attacco: cybercriminali nel mirino di ospedali e cliniche

Un’ondata di attacchi informatici nel settore sanitario

Il settore sanitario italiano è sempre più nel mirino degli hacker. Tra il 2022 e il 2023 si sono verificati 45 ‘eventi cyber’, con un potenziale impatto, e 21 ‘incidenti cyber’, con un impatto confermato. Il trend è in crescita, con ben 31 eventi cyber e 46 incidenti registrati nei primi otto mesi del 2023. Di questi ultimi, 31 si sono verificati a luglio a causa di un attacco alla catena di approvvigionamento che ha coinvolto un fornitore di servizi IT, con conseguenti impatti sui suoi clienti nel settore sanitario. Questi dati allarmanti sono contenuti in un rapporto dell’Agenzia per la cybersicurezza nazionale (ACN), che ha dedicato una tavola rotonda alla Regione Lazio per discutere il problema. Alla tavola rotonda hanno partecipato il sottosegretario Alfredo Mantovano, il presidente della Regione Francesco Rocca e il direttore generale dell’ACN Bruno Frattasi.

Le cause degli attacchi: scarsa attenzione alla sicurezza

Le analisi degli incidenti condotte dall’ACN evidenziano che i tentativi di attacco spesso hanno successo perché alcune pratiche di sicurezza, anche elementari, vengono ignorate o mal implementate. La causa principale è la scarsa attenzione agli aspetti di sicurezza connessi alla gestione di sistemi digitali e la carente formazione specifica sulla cybersicurezza del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie. Questo scenario mette in luce la necessità di un’azione urgente per migliorare la sicurezza informatica nel settore sanitario.

I tipi di attacchi: ransomware in testa

Gli attacchi di tipo ransomware, che richiedono un riscatto per sbloccare i dati o i servizi, sono stati la tipologia più diffusa nel 2023, con 7 casi registrati. Seguono i tentativi di intrusione tramite credenziali (6) e le compromissioni da malware (5). La varietà degli attacchi evidenzia la necessità di una strategia di difesa multiforme, che tenga conto delle diverse minacce e si adatti alle nuove tecnologie.

La necessità di una maggiore attenzione alla sicurezza informatica

La crescente minaccia degli attacchi informatici al settore sanitario richiede un’azione immediata e concertata. È fondamentale investire in formazione specifica sulla cybersicurezza per il personale sanitario, migliorare le pratiche di sicurezza informatica e adottare tecnologie di protezione avanzate. La sicurezza informatica non può essere considerata un optional, ma un elemento cruciale per garantire la continuità dei servizi sanitari e la protezione dei dati sensibili dei pazienti. Solo attraverso una maggiore consapevolezza e un impegno concreto si potrà contrastare efficacemente le minacce informatiche e proteggere il settore sanitario.