Le strutture sanitarie diventano bersagli privilegiati per gli hacker, con la fuga di dati personali e l’interruzione dei servizi forniti agli utenti tra le conseguenze più gravi.
Fra il 2022 e il 2023, la cifra degli ‘eventi cyber’, ovvero eventi con potenziale impatto, e degli ‘incidenti cyber’, ovvero eventi di impatto confermato, ha raggiunto i 45 e 21 rispettivamente. Questa tendenza è confermata dai numeri dei primi otto mesi di quest’anno, con 31 eventi cyber e 46 incidenti. Di questi ultimi, 31 si sono verificati a luglio a causa di un attacco alla catena di distribuzione che ha coinvolto un fornitore di IT, causando problemi per i suoi clienti nel settore sanitario.
Questi dati sono inclusi in un rapporto curato dall’Agenzia Nazionale per la Cybersicurezza, che sarà discusso domani in un dibattito alla Regione Lazio, con la partecipazione tra gli altri, del Sottosegretario Alfredo Mantovano, del Presidente della Regione, Francesco Rocca, e del Direttore Generale dell’Agenzia, Bruno Frattasi. L’analisi degli incidenti condotta dall’Acn, riportata nel rapporto, evidenzia che “gli attacchi riescono spesso perché vengono ignorate o mal attuate le misure di sicurezza, anche quelle base.
Questo risulta principalmente da una mancanza di attenzione alla sicurezza delle infrastrutture digitali, o da una scarsa formazione nel campo della cybersicurezza del personale che lavora in ospedali, centri medici, cliniche e altre strutture sanitarie”. Quest’anno, gli attacchi ransomware, ovvero quelli che prevedono il pagamento di un riscatto, sono stati i più comuni, con 7 casi registrati, seguiti da intrusioni tramite credenziali (6) e compromissioni da malware (5).
