Home   >   Notizie   >   Cyber Security nella Sanità: gli attacchi continuano a crescere

Cyber Security nella Sanità: gli attacchi continuano a crescere

Pubblicato il 21 giugno 2023

Nei primi tre mesi 2023 gli attacchi alle organizzazioni del settore sono stati il 17% del totale (contro il 12% dello scorso anno); il 71% ha avuto un impatto ‘critico. In Italia gli attacchi alle strutture sanitarie sono triplicati negli ultimi quattro anni.  È stato nel 2022 il settore più attaccato dai cyber criminali (se si esclude il fatto che la maggior parte degli attacchi è stata rivolta a ‘bersagli multipli’), e nel primo trimestre di quest’anno viene confermato il trend di crescita: gli attacchi sferrati alla sanità a livello globale sono stati il 17% sul totale da gennaio a marzo 2023, contro il 12% del 2022. Non fa eccezione il nostro Paese, dove i cyber attacchi negli ultimi quattro anni sono triplicati.

I dati emergono dal focus ‘Healthcare’ del Rapporto Clusit relativo al primo trimestre 2023 presentato dai ricercatori del Comitato Direttivo di Clusit, Sofia Scozzari e Claudio Telmon, nel corso di Healthcare Security Summit. Il convegno è stato promosso da Clusit, l’Associazione Italiana per la Sicurezza Informatica con Aiic, Associazione Italiana degli Ingegneri Clinici, Aisis, Associazione Italiana Sistemi Informativi in Sanità, Anra, Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali, e Aused, Associazione Utilizzatori Sistemi e tecnologie dell’Informazione, e in partnership con Microsoft, per analizzare lo stato dell’arte della cybersecurity nel settore sanitario e farmaceutico. Sono stati oltre 120 i partecipanti allo streaming.

L’obiettivo degli attacchi

Dai dati del Rapporto Clusit – e in particolare dal focus Healthcare 2023 – emerge che l’obiettivo della criminalità informatica nel settore della sanità continua ad essere la monetizzazione, piuttosto che azioni dimostrative o di spionaggio: gli attacchi nei primi tre mesi dell’anno sono stati infatti quasi tutti riferibili al ‘cybercrime’, in linea con la tendenza dello scorso anno, eccetto per una minima percentuale (3%) riferibile ad episodi di ‘hacktivism’.

I dati sanitari sono infatti preziosi per molti soggetti – hanno evidenziato i ricercatori di Clusit – e vanno ad alimentare un mercato nero, rintracciabile nel dark web, particolarmente fiorente.

Ancora, illustrando i dati del focus Sanità del Rapporto Clusit, Sofia Scozzari e Clauio Telmon hanno evidenziato che nel primo trimestre di quest’anno sono stati rilevati oltre un terzo degli attacchi registrati nel corso di tutto lo scorso anno.

Questa tendenza esprime la difficoltà a proteggere i sistemi informativi da parte di un settore costretto, come tanti, ad una rapida digitalizzazione e particolarmente sotto pressione dagli anni di pandemia, ma anche di un settore che è indubbiamente arrivato meno preparato di altri a questa sfida”, ha commentato Alessandro Vallega del Comitato Scientifico di Clusit.

La gravità dell’impatto

La gravità dell’impatto degli incidenti nel settore healthcare è stata complessivamente per i primi tre mesi dell’anno più bassa rispetto alla media, con il 71% di incidenti classificati come “grave” o “critico” rispetto a una media dell’80%. Tuttavia, trattandosi del settore più colpito, l’impatto globale risulta comunque estremamente alto, e le conseguenze sociali dell’interruzione di servizi in questo ambito, o la diffusione di informazioni sullo stato di salute dei cittadini sono particolarmente rilevanti.

 Le tecniche di attacco

Le strutture sanitarie italiane nel primo trimestre dell’anno sono state per lo più colpite attraverso tecniche sconosciute e, in un terzo circa dei casi, da malware. L’utilizzo di vulnerabilità come punto di ingresso per violare sistemi ha rappresentato invece nel periodo il 16% dei casi. Di rilievo, secondo i ricercatori di Clusit, anche il 9% di attacchi basati su furti di identità e violazione di account, decisamente più alto della media.

 Far crescere awareness e formazione 

Oggi le organizzazioni sanitarie utilizzano tecnologia, rete e strumenti digitali per gran parte della loro attività: per garantire la sicurezza dell’intero sistema è necessario che ciascuno sia consapevole del loro uso, conosca i rischi informatici e le contromisure. Altrimenti si permette ai criminali di creare grandi danni alle persone e alle organizzazioni, interrompendo i servizi di cura, ricattando gli uni e gli altri e vendendo i dati rubati. “Si tratta di minacce per le quali le organizzazioni sanitarie dovrebbero certamente attrezzarsi meglio, anche con costanti verifiche delle vulnerabilità dei sistemi, poiché le conseguenze di questi attacchi non sono solo economiche e organizzative: a rischio ci sono i cittadini e la Società”, ha affermato Alessandro Vallega.

Tutti partecipanti alla conferenza hanno confermato la gravità della situazione fotografata dai ricercatori e indicato quale mix di formazione, organizzazione e tecnologia deve essere adottato con grande intelligenza per rendere possibile l’accelerazione necessaria e colmare il divario tra la sicurezza che c’è e quella che dovrebbe esserci.

Alessandro Vallega ha auspicato una maggior maturità del processo con il quale si decidono gli investimenti, che oggi è molto basato sugli obblighi di conformità ma che domani dovrebbe essere basato sulle migliori pratiche e sull’analisi del rischio cyber e di quello aziendale.

Purtroppo, hanno evidenziato ancora i ricercatori di Clusit, al contrario di quanto spesso si crede, non sono solo gli utenti con posizioni intermedie all’interno delle aziende sanitarie e farmaceutiche a necessitare di formazione; frequentemente accade che anche i vertici delle organizzazioni con competenze specifiche e di elevato livello in economia, in temi legali e di salute, non abbiano consapevolezza in ambito di cybersecurity. Spesso proprio a questi profili sono riservati accessi ad account privilegiati, con autorizzazioni per compiere operazioni bancarie e fornire input amministrativi: per questo sono bersagli molto interessanti per i cyber criminali.

Il PNRR prevede finanziamenti pari a 2,5 miliardi circa per il potenziamento degli strumenti digitali, dell’infrastruttura e del fascicolo sanitario; tuttavia, non sono inclusi investimenti per la formazione specifica del personale sanitario. È quindi fondamentale che le singole organizzazioni investano in programmi di sensibilizzazione e formazione per il personale e che adottino politiche e procedure di sicurezza appropriate per proteggere i dati sanitari e prevenire gli attacchi cyber.

“Anche nel settore sanitario la migliore prevenzione è la formazione, che deve portare alla consapevolezza nell’uso delle tecnologie digitali, per operare in sicurezza e non compromettere eventuali contromisure già messe in atto”, ha concluso Vallega a margine della tavola rotonda “Cybersecurity in sanità: non ci sono più scusanti?” nel corso di Healthcare Security Summit a cui hanno partecipato:

  • Alberino Battagliola, tesoriere Anra
  • Giorgio Callea, corporate internal auditor, Gruppo Bracco
  • Roberto Goldoni, Azienda Ospedaliero Universitaria di Parma
  • Stefano Longo,head of sales, cybersecurity, compliance and identity, Microsoft Italia
  • Mario Lugli, Azienda Ospedaliero Universitaria di Modena, comitato ICT AIIC
  • Andrea Provini, Centro Diagnostico Italiano e presidente Aused
  • Alberto Ronchi, Istituto Auxologico Italiano e Presidente Aisis

Healthcare Security Summit 2023 è uno degli appuntamenti di approfondimento verticale dedicati da Clusit ai settori a maggior impatto per la sicurezza di dati e informazioni di aziende e cittadini. Con l’organizzazione di Astrea, agenzia specializzata nell’organizzazione di eventi business live e digital nel mondo della sicurezza informatica, Healthcare Security Summit crea ogni anno uno spazio di approfondimento sui rischi cyber e sulla necessità di gestire gli stessi attraverso un approccio olistico con i protagonisti del mercato.

 

Iscriviti alle newsletter »


Contenuti correlati

  • Rapporto Clusit: in sei mesi attacchi aumentati del 23%

    Con 1.637 attacchi cyber  rilevati nel mondo – una media di 273 al mese, contro i 230 dello scorso anno e i 139 del 2019 – il primo semestre 2024 conferma il trend di crescita delle incursioni...

  • Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?

    Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....

  • Security Summit Streaming Edition 2024

    Sono aperte le iscrizioni a Security Summit Streaming Edition 2024, l’appuntamento di fine anno in programma il 7 novembre, che riunisce online esperti del settore, aziende e professionisti per approfondire le tematiche più attuali legate alla sicurezza...

  • Massima precisione nonostante le temperature estreme

    Le soluzioni sviluppate da VEGA sono in grado di garantire le prestazioni e l’affidabilità dei sensori anche negli ambienti più ostili e in presenza di prodotti aggressivi. Il sensore radar VEGAPULS 6X di VEGA, nell’esecuzione studiata per...

  • Sicurezza informatica: Clusit sottolinea l’importanza di dotarsi di piattaforme sicure e trasparenti

    Clusit, l’Associazione Italiana per la Sicurezza Informatica, ritiene che incidenti come quello recentemente accaduto relativamente all’inibizione dell’accesso alla Content Delivery Network di Google causato da un ticket caricato su Piracy Shield il 19 ottobre scorso debbano far...

  • Security Summit, in 200 a Verona per fare il punto sulla cybersecurity

    Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...

  • Evento CybergON “Cyber Park: il mondo imperduto”: ecco cosa è emerso

    La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...

  • Clusit Security Summit Cagliari cybersecurity Sardegna
    Innovazione digitale e cybersecurity a Cagliari con Clusit

    Rappresentanti delle istituzioni, delle imprese e tanti professionisti hanno composto la platea che lo scorso 18 settembre si è confrontata sui temi dell’innovazione digitale e della cybersecurity con gli specialisti dell’Università di Cagliari e gli esperti di Clusit,...

  • Cyber sicurezza e normativa NIS2: se ne parla a Milano il 10 ottobre

    La direttiva NIS2, entrata in vigore il 17 gennaio 2023 e da attuare, per tutti gli stati membri dell’Unione Europea, il 17 ottobre 2024, introduce una serie di nuovi obblighi in fatto di cybersicurezza per le aziende....

  • Clusit assegnazione Premio Tesi cybersecurity
    Assegnati i Premi Tesi in ambito cybersecurity promossi da Clusit

    Clusit, l’Associazione Italiana per la Sicurezza Informatica, annuncia i vincitori della 19° edizione del ‘Premio Tesi – Innovare la sicurezza delle informazioni’, iniziativa che promuove le migliori tesi universitarie nel campo della cybersecurity. In particolare sono sei...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati