Le strutture sanitarie diventano bersagli privilegiati per gli hacker, con la fuga di dati personali e l’interruzione dei servizi forniti agli utenti tra le conseguenze più gravi. Fra il 2022 e il 2023, la cifra degli ‘eventi cyber’, ovvero eventi con potenziale impatto, e degli ‘incidenti cyber’, ovvero eventi di impatto confermato, ha raggiunto i 45 e 21 rispettivamente. Questa tendenza è confermata dai numeri dei primi otto mesi di quest’anno, con 31 eventi cyber e 46 incidenti. Di questi ultimi, 31 si sono verificati a luglio a causa di un attacco alla catena di distribuzione che ha coinvolto un fornitore di IT, causando problemi per i suoi clienti nel settore sanitario. Questi dati sono inclusi in un rapporto curato dall’Agenzia Nazionale per la Cybersicurezza, che sarà discusso domani in un dibattito alla Regione Lazio, con la partecipazione tra gli altri, del Sottosegretario Alfredo Mantovano, del Presidente della Regione, Francesco Rocca, e del Direttore Generale dell’Agenzia, Bruno Frattasi. L’analisi degli incidenti condotta dall’Acn, riportata nel rapporto, evidenzia che “gli attacchi riescono spesso perché vengono ignorate o mal attuate le misure di sicurezza, anche quelle base. Questo risulta principalmente da una mancanza di attenzione alla sicurezza delle infrastrutture digitali, o da una scarsa formazione nel campo della cybersicurezza del personale che lavora in ospedali, centri medici, cliniche e altre strutture sanitarie”. Quest’anno, gli attacchi ransomware, ovvero quelli che prevedono il pagamento di un riscatto, sono stati i più comuni, con 7 casi registrati, seguiti da intrusioni tramite credenziali (6) e compromissioni da malware (5).
Negli ultimi anni, l'incidenza dei cyber attacchi nel settore sanitario è cresciuta in modo significativo, raggiungendo una cifra di 46 nel 2024.
Le strutture sanitarie sono sempre più colpite da attacchi informatici, con fuga di dati o interruzione dei servizi come effetti più seri. Tra il 2022 e il 2023, gli eventi con impatto potenziale ('eventi cyber') e quelli con impatto confermato ('incidenti cyber') hanno raggiunto i 45 e 21 rispettivamente, con un incremento nel 2023. Spesso, la causa di questi attacchi è l'ignoranza o l'attuazione insufficiente delle misure di sicurezza. Gli attacchi ransomware sono stati i più comuni quest'anno. Questi dati emergono da un rapporto dell'Agenzia Nazionale per la Cybersicurezza, che verrà discusso in un dibattito alla Regione Lazio.