Gli attacchi contro il settore sanitario aumentano sempre di più: da poco si è infatti raggiunto quota 46 in merito al numero degli incidenti hacker avvenuti fin da inizio anno. Incidenti che, tra gli effetti più gravi, portano all’esfiltrazione di dati sensibili e al blocco dei servizi erogati per gli utenti.
Sanità, nessuna tregua dagli hacker
Anche quest’anno la Sanità nazionale registra dati preoccupanti in merito agli attacchi hacker condotti a suo danno. Purtroppo nel 2024 l’attività cybercriminale non si è mai fermata un istante, e non solo nell’ambito sanitario, ma anche in questo customer. Basti pensare ai diversi malware scoperti negli ultimi mesi, uno più pericoloso e sofisticato dell’altro.
Ma rispetto a smartphone o tablet di un consumatore, un attacco hacker condotto su un’infrastruttura sanitaria può essere ancora più distruttivo, perché oltre a rubare dati dei pazienti un attacco del genere può portare anche al blocco dei servizi. La stessa Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato un rapporto che evidenzia la crescita costante di incidenti e la fragilità delle difese informatiche nel settore sanitario.
Sanità, aumento incidenti hacker rispetto al 2024
Secondo l’ultimo rapporto curato dall’ACN e riportato dall’ANSA, tra il 2022 ed il 2023 si sono contati 45 ‘eventi cyber’ (avvenimenti con un impatto potenziale) e 21 ‘incidenti cyber’ (eventi con un impatto confermato).
Mentre da inizio anno siamo ora arrivati a ben 31 eventi cyber e 46 incidenti, di cui 31 solo a luglio per un attacco alla catena di approvvigionamento, che ha coinvolto un fornitore di servizi IT generando impatti sui propri clienti legati al settore sanitario.
Le tipologie di attacco più diffuse
Tra le tipologie di attacco più diffuse nel 2023, il ransomware si conferma come la principale minaccia. Gli attacchi ransomware, che richiedono un riscatto per ripristinare l’accesso ai dati o ai sistemi bloccati, hanno registrato ben 7 episodi.
Subito dopo, vi sono i tentativi di intrusione tramite credenziali, con 6 casi, e le compromissioni da malware, con 5 attacchi rilevati. Questi attacchi non solo bloccano l’accesso ai servizi sanitari, ma compromettono anche la sicurezza dei dati personali e medici dei pazienti, generando effetti devastanti.
Scarsa attenzione alla cybersicurezza
Il rapporto dell’ACN mette in luce che molti attacchi riescono a superare le difese informatiche a causa della scarsa attenzione alle pratiche di sicurezza. Come riporta l’ANSA:
“Nella maggior parte dei casi, ciò è frutto di scarsa attenzione agli aspetti di sicurezza connessi alla gestione di sistemi digitali, o di una carente formazione specifica sulla cybersicurezza del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie”.
Inoltre, ospedali e cliniche spesso non adottano standard adeguati per proteggere dati sensibili o non aggiornano tempestivamente i loro sistemi. Di conseguenza, l’intero settore diventa un bersaglio facile per i cybercriminali.