L’Agenzia per la Cybersicurezza Nazionale (ACN) ha fatto il punto sugli attacchi cibernetici al settore della sanità, sottolineando come ci sia stato un aumento di questi fenomeni. Il monito dell’Agenzia ha fatto da compendio ad una serie di raccomandazioni per migliorare tutto il comparto.
Consulta il rapporto integrale
Sanità e attacchi cyber
La sanità, in Italia, è uno dei settori più sensibili agli attacchi informatici, dimostrandosi spesso vulnerabile e oggetto di studi da parte della stessa Agenzia per la Cybersicurezza Nazionale (ACN).
La stessa Agenzia ha pubblicato un rapporto un tema, dal titolo ‘La minaccia cibernetica al settore sanitario‘. Col documento, oltre a fornire una panoramica sulle varie complessità, l’ACN ha fornito una serie di raccomandazioni per migliorare il livello (e la consapevolezza) di tutto il comparto.
La relazione tra gli ospedali e il loro apporto alla catena del valore del ‘Sistema Paese’ Italia ha reso possibile che attacchi di criminali cyber contro queste unità, abbiano creato grandissimi disagi e disservizi.
Il valore dei numeri
L’Agenzia stessa ha sottolineato: “Il settore sanitario italiano sta registrando un sensibile aumento di attacchi informatici. Dal gennaio 2023, si contano in media 3,5 attacchi informatici al mese contro strutture sanitarie. Metà di questi sfociano in incidenti gravi che compromettono la disponibilità e la riservatezza dei servizi, mettendo a rischio la privacy dei pazienti“.
Il punto, sempre secondo gli analisti, è che spesso la messa in discussione della sicurezza è dovuta a “pratiche di sicurezza inadeguate o ignorate“. Le quali, a loro volta, deriverebbero “da scarsa formazione del personale e dalla gestione decentralizzata dei sistemi informatici“. Senza politiche di sicurezza centralizzate puntuali, investimenti continui e mirati, è impensabile rafforzare i livelli sistemici in materia.
A proposito dei numeri, nel periodo 2023-2024, gli illeciti cyber nel settore sanitario sono cresciuti drasticamente.
Su tutti, gli attacchi ransomware, in particolare, hanno rappresentato il 36% sugli eventi totali nel 2023. Come conseguenze – oltre alla possibilità che i dati entrino nel dark web – il blocco temporaneo dei servizi, l’esfiltrazione dei dati e le modifiche all’integrità.
Il focus sugli anni 2023 e 2024
Nella misura in cui l’ACN ha voluto rimarcare la crescita del problema tra il 2023 e il 2024 è emerso che nel 2024 circa il 96% degli illeciti cyber ha ottenuto la qualifica di ‘incidenti’. L’aumento di questi casi – 84 – pari all’aumento dell’111% ha legittimato il monito.
Oltre al fatto che il CSIRT Italia ha censito 57 eventi nel 2024, a fronte dei 27 dell’anno precedente, anche il numero di incidenti è sensibilmente aumentato (55 rispetto ai 12 del 2023). Specificamente, gli attacchi più frequenti hanno incluso ransomware, attacchi malware e compromissioni tramite credenziali valide.
Gli attacchi ransomware sono stati tra le minacce cibernetiche più diffuse per il comparto, con l’11% degli eventi nel 2024 ed il 36% degli eventi nel 2023. Si è anche voluto sottolineare:
- le attività di esposizione dati ed intrusione tramite credenziali valide sono state rilevate nel 15% degli eventi nel 2024.
- l’esfiltrazione ha avuto un riferimento nel 14% degli eventi del 2023.
- le compromissioni da malware hanno caratterizzato il 13% degli eventi nel 2024.
Sempre sui ransomware questi hanno assunto la modalità di tipologia di incidente più diffusa, in quanto hanno rappresentato – sul totale dei fenomeni – il 17% nel 2024 ed il 46% nel 2023. Contestualmente, si è anche aggiunto nel medesimo scenario:
- le compromissioni da malware hanno caratterizzato il 17% degli incidenti nel 2024.
- l’intrusione tramite credenziali valide è stata rilevata nel 17% degli incidenti nel 2024.
- la diffusione malware tramite e-mail ha caratterizzato l’11% degli incidenti nel 2024.
