Il settore della sanità sta affrontando una crescente minaccia da parte degli hacker, con un incremento preoccupante di eventi cyber che compromettono la sicurezza dei dati e l'accesso ai servizi. Secondo un rapporto dell'Agenzia per la cybersicurezza nazionale, tra il 2022 e il 2023 si sono registrati numerosi episodi che hanno messo a rischio informazioni sensibili e l'intera operativa dei servizi sanitari. Questo fenomeno è stato recentemente oggetto di discussione in una tavola rotonda presso la Regione Lazio, con la partecipazione di esponenti di spicco del governo e delle istituzioni regionali.
L'aumento degli eventi cyber nel settore sanitario
Statistica allarmante tra il 2022 e il 2023
Il periodo che va dal 2022 al 2023 ha visto un significativo incremento degli eventi cyber nel settore sanitario, con un totale di ben 45 'eventi cyber', che rappresentano minacce potenziali, e 21 'incidenti cyber', che hanno avuto un impatto confermato. La situazione è ulteriormente peggiorata nei primi otto mesi del 2023, con 31 eventi cyber e 46 incidenti verificati. Tra questi, spicca un attacco alla catena di approvvigionamento che ha avuto luogo a luglio, in cui un fornitore di servizi IT ha subito un attacco che ha impattato direttamente i suoi clienti nel settore sanitario. La gravità di queste violazioni dimostra come gli hacker mirino a settori con dati critici e vulnerabilità evidenti.
Impatti sui servizi e sugli utenti
Gli effetti di questi attacchi si manifestano in vari modi, con l'esfiltrazione di dati sensibili che pone in pericolo la privacy dei pazienti e il blocco dei servizi al pubblico. Le strutture sanitarie colpite si trovano a dover gestire situazioni di crisi, dove l'accesso agli archivi medici e alle informazioni necessarie per il trattamento dei pazienti viene compromesso, creando così un danno non solo economico ma anche sociale. Gli utenti si trovano a dover affrontare ritardi nei servizi e potenziali rischi per la propria salute, trasformando eventi virtuali in conseguenze tangibili nella vita quotidiana.
Le cause di vulnerabilità nelle strutture sanitarie
Pratiche di sicurezza inadeguate
Il report dell'Agenzia per la cybersicurezza nazionale evidenzia come le pratiche di sicurezza siano inadeguate o mal implementate in molte strutture sanitarie. Queste carenze sono principalmente attribuibili a un approccio superficiale nei confronti della sicurezza dei sistemi digitali. Le istituzioni sanitarie, infatti, trascurano spesso l'importanza di implementare misure di protezione di base, rendendo il settore un bersaglio facile per gli attaccanti.
Formazione insufficiente del personale
Un altro aspetto fondamentale emerso dall'analisi è la mancanza di formazione specifica per il personale operante in ospedali e cliniche. La scarsa consapevolezza riguardo alle minacce informatiche e alla gestione sicura dei dati porta a una vulnerabilità sistemica che facilita gli attacchi. La formazione del personale dovrebbe essere una priorità nel piano di cybersicurezza, eppure spesso viene trascurata a favore di investimenti in altre aree, esponendo ancora di più le strutture sanitarie.
Tipologie di attacchi cyber nel 2023
Attacchi ransomware in aumento
Nel panorama degli attacchi cyber del 2023, il ransomware si è rivelato la forma più comune di minaccia, con sette eventi registrati. Gli attacchi ransomware comportano richieste di riscatto in cambio del ripristino dei dati e della normalizzazione dei servizi, mettendo sotto pressione le organizzazioni e costringendole a prendere decisioni difficili per la loro operatività.
Altre tecniche di intrusione
Oltre ai ransomware, si sono registrati sei tentativi di intrusione tramite credenziali, un metodo sempre più usato dagli hacker per accedere a sistemi protetti. Ugualmente preoccupante è il numero di compromissioni da malware, che si sono verificate in cinque occasioni. Questi vari approcci dimostrano la versatilità e la crescente sofisticazione delle tecniche utilizzate dagli hacker, rendendo necessaria una risposta strategica e coordinata da parte delle autorità competenti e delle istituzioni sanitarie.
Il settore sanitario necessita urgentemente di un cambiamento di paradigma che preveda investimenti mirati nella cybersicurezza per proteggere i dati e garantire la continuità dei servizi.
Ultimo aggiornamento il 19 Settembre 2024 da Donatella Ercolano
