Cyber sicurezza, le strutture sanitarie sotto attacco

In Italia, dal gennaio 2022, si sono registrati in media almeno due attacchi informatici al mese contro le strutture sanitarie. Circa la metà di questi ha causato 'incidenti di sicurezza', impattando concretamente sui servizi sanitari forniti, sia in termini di accessibilità che di confidenzialità, e provocando interruzioni con serie conseguenze per gli utenti, inclusa la privacy. Queste sono le conclusioni tratte dal report 'La minaccia cibernetica al settore sanitario' dell'Agenzia per la cybersicurezza nazionale.

Le indagini dell'Agenzia per la cybersicurezza nazionale (Acn) sugli incidenti rivelano che gli attacchi spesso riescono perché vengono trascurate o implementate in modo inadeguato alcune misure di sicurezza fondamentali. La maggior parte delle volte, questo deriva da una mancanza di attenzione verso la sicurezza nei sistemi digitali o da una formazione insufficiente del personale ospedaliero e delle altre strutture sanitarie in materia di cybersicurezza.

Nel periodo da gennaio ad agosto 2024 il numero complessivo degli eventi cyber è aumentato rispetto allo stesso intervallo del 2023. Si è inoltre registrato un aumento degli incidenti, con un picco significativo nel mese di luglio, dovuto ad un attacco supply chain che ha coinvolto un fornitore di servizi It, generando impatti sui propri clienti nel settore sanitario. E' quanto emerge dal report dell'Agenzia per la cybersicurezza nazionale 'La minaccia cibernetica al settore sanitario'. Nei primi otto mesi del 2024 emerge che gli attacchi ransomware continuano ad essere la minaccia cibernetica più diffusa per il settore, insieme ai tentativi di intrusione tramite credenziali e le compromissioni da malware. Questi ultimi in aumento rispetto al 2022 e 2023. La predominanza degli attacchi di tipo ransomware potrebbe far pensare ad impatti esclusivamente sulla disponibilità dei servizi. In realtà le evidenze riscontrate nelle attività del Csirt Italia sono più complesse.

Se è vero, infatti, che negli ospedali gli impatti maggiori si sono registrati principalmente sulla disponibilità dei servizi, a causa della cifratura dei file, è altresì vero che sono stati rilevati anche altri impatti sulle infrastrutture It: esfiltrazioni di dati (riservatezza), non sempre ai fini di riscatto, modifiche ai dati (e quindi perdita dell’integrità, con conseguente impossibilità per gli operatori sanitari di utilizzare alcuni macchinari) e cancellazioni di file. Nel settore sanitario nel 2023 l’Agenzia ha registrato 11 attacchi ransomware significativi evidenziando un aumento del 22% rispetto al 2022, tendenza di crescita confermato dai dati del 2024 in cui, nei primi otto mesi, sono stati registrati 8 eventi di tipo ransomware.