Anche nel 2024 gli ospedali sono tra le prede più ambite degli hacker. Tra i settori più attaccati al mondo, la sanità ha tanti dati da gestire (tra i più delicati in assoluto) è particolarmente facile da derubare (perché spesso impreparata agli attacchi e senza persone per affrontarli) e ha tutto l’interesse a ripristinare quanto prima i servizi, fondamentali per i cittadini. Ma qual è la situazione in Italia?
A partire da gennaio 2022, secondo il report dell’Agenzia per la cybersicurezza nazionale ‘La minaccia cibernetica al settore sanitario’ presentato presso la Regione Lazio (colpita nel 2021 da un attacco particolarmente grave e da dove parte una nuova campagna di sensibilizzazione) si sono verificati mediamente almeno due eventi cyber malevoli al mese ai danni di strutture sanitarie, dei quali la metà circa ha portato a ‘incidenti di sicurezza’, ovvero ha avuto un impatto effettivo sui servizi sanitari erogati, sia in termini di disponibilità che di riservatezza, causandone il blocco con ripercussioni per gli utenti e la loro privacy. Praticamente una volta al mese la sanità italiana paga i danni degli attacchi hacker.
La situazione quest’anno nel suo complesso è peggiorata. Secondo il report da gennaio ad agosto 2024 il numero complessivo degli eventi cyber è aumentato rispetto allo stesso intervallo del 2023.
Il picco degli incidenti in sanità c’è stato a luglio, per un attacco che ha coinvolto un fornitore di servizi It, generando impatti sui propri clienti nel settore sanitario.
Ma la criticità più grande emerge come sempre analizzando non chi attacca, ma chi difende. Secondo l’Acn in sanità le pratiche di sicurezza, anche elementari, vengono ignorate o mal implementate, con una scarsa attenzione agli aspetti di sicurezza cibernetica e poca formazione specifica sulla cybersicurezza del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie.
Il ransomware regna sovrano
Il motivo principale dietro gli attacchi hacker di norma sono i soldi, qualsiasi studio si analizzi. Anche l’Italia non fa differenza. Nei primi otto mesi del 2024 gli attacchi ransomware continuano ad essere la minaccia cibernetica più diffusa per il settore, insieme ai tentativi di intrusione tramite credenziali e le compromissioni da malware, con questi ultimi in aumento rispetto al 2022 e 2023.
La predominanza degli attacchi di tipo ransomware potrebbe far pensare ad impatti esclusivamente sulla disponibilità dei servizi ma second il Csirt – il Computer Security Incident Response Team dell’Acn – le cose sono più complesse.
Quando un attacco colpisce la conseguenza tipica è l’impatto sulla disponibilità dei servizi. I dati vengono esfiltrati, cancellati o modificati, rendendo magari impossibile utilizzare i macchinari ospedalieri – e non sempre viene chiesto un riscatto. Nel 2023 l’Agenzia ha registrato 11 attacchi ransomware significativi alle strutture sanitarie, evidenziando un aumento del 22% rispetto al 2022, tendenza di crescita confermata dai dati del 2024 in cui, nei primi otto mesi, sono stati registrati 8 eventi di tipo ransomware.
In generale tra il 2022 e il 2023 quelli che l’Acn chiama ‘eventi cyber’ sono aumentati fino a 45 casi, con un aumento del 50%.
Tra gli altri dati:
- Il 47% degli eventi cyber sono stati classificati come incidenti; hanno quindi avuto un impatto confermato sulla disponibilità, confidenzialità o integrità delle informazioni.
- Gli attacchi ransomware sono il 35% degli eventi nel 2023 e il 60% degli eventi nel 2022
- L’attività di information disclosure è stata rilevata nel 14% degli eventi nel 2023
- La diffusione di malware tramite e-mail è stata rilevata nel 10% degli eventi del 2023
- Lo sfruttamento di vulnerabilità ha caratterizzato il 10% degli eventi nel 2023 e il 13% degli eventi nel 2022.
