La sanità italiana e la cybersicurezza, un rapporto difficile
Nel 2024 gli ospedali continuano a essere tra i bersagli preferiti degli hacker. Il settore sanitario, uno dei più colpiti a livello globale, si trova a gestire un'enorme quantità di dati sensibili, spesso vulnerabili a causa della scarsa preparazione alle minacce informatiche e della mancanza di risorse per contrastarle. Le strutture sanitarie hanno poi un forte interesse a ripristinare rapidamente i servizi in caso di blocco, in quanto essenziali per la popolazione. Qual è la situazione in Italia?
Secondo il report "La minaccia cibernetica al settore sanitario", pubblicato dall'Agenzia per la cybersicurezza nazionale a partire da gennaio 2022 (potete leggere il testo integrale qui), in Italia si verificano in media almeno due attacchi informatici al mese contro strutture sanitarie. Circa la metà di questi si traduce in "incidenti di sicurezza", ovvero episodi che influenzano concretamente l'erogazione dei servizi sanitari, sia in termini di accessibilità che di riservatezza, causando blocchi e disagi per gli utenti e violazioni della loro privacy. In pratica, il sistema sanitario italiano subisce ogni mese i danni causati dagli attacchi hacker.
La situazione, nel 2024, è ulteriormente peggiorata. Da gennaio ad agosto, il numero complessivo degli attacchi informatici è aumentato rispetto allo stesso periodo dell'anno precedente. Il picco si è verificato a luglio, quando un attacco ha colpito un fornitore di servizi IT, con conseguenze per i suoi clienti nel settore sanitario.
Il vero problema, tuttavia, non risiede tanto negli aggressori quanto nelle difese. Secondo l'ACN, nel settore sanitario le misure di sicurezza, anche quelle basilari, vengono spesso ignorate o mal implementate. C'è una scarsa attenzione agli aspetti della sicurezza informatica e una carente formazione specifica per il personale che lavora in ospedali, cliniche e altre strutture mediche.
Il ransomware è la minaccia più frequente
La principale motivazione dietro gli attacchi informatici rimane il guadagno economico, un trend che riguarda anche l'Italia. Nei primi otto mesi del 2024 gli attacchi ransomware continuano a rappresentare la minaccia più comune per il settore sanitario, insieme ai tentativi di accesso tramite credenziali compromesse e agli attacchi malware, che risultano in crescita rispetto agli anni precedenti.
Il report dell'ACN evidenzia la prevalenza degli attacchi ransomware, che potrebbero far pensare a un impatto solo sulla disponibilità dei servizi. Tuttavia, secondo il Csirt (Computer Security Incident Response Team dell'ACN), la realtà è più complessa. Gli attacchi non si limitano a bloccare i servizi: spesso i dati vengono rubati, cancellati o alterati, rendendo inutilizzabili macchinari ospedalieri, e non sempre viene richiesto un riscatto. Nel 2023, l'ACN ha registrato 11 attacchi ransomware significativi contro strutture sanitarie, con un aumento del 22% rispetto al 2022, una tendenza confermata anche nei primi otto mesi del 2024, durante i quali si sono verificati 8 attacchi ransomware.
Nel complesso, tra il 2022 e il 2023, il numero di "eventi cyber" è aumentato del 50%, passando a 45 casi.
Alcuni dati rilevanti:
- Il 47% degli attacchi informatici sono stati classificati come incidenti, con un impatto verificato sulla disponibilità, confidenzialità o integrità delle informazioni.
- Gli attacchi ransomware hanno rappresentato il 35% degli eventi nel 2023 e il 60% nel 2022.
- Il 14% degli eventi nel 2023 ha coinvolto la divulgazione di informazioni.
- Il 10% degli eventi nel 2023 ha riguardato la diffusione di malware tramite e-mail.
- Lo sfruttamento di vulnerabilità è stato rilevato nel 10% degli eventi del 2023 e nel 13% di quelli del 2022.
La sanità, così come la pubblica amministrazione, è un bersaglio particolarmente ghiotto per i cybercriminali sia per la facilità di penetrazione che per la ricchezza di dati e informazioni a cui poter avere accesso. Appare molto complicato infatti fare della corretta informazione sia per quanto riguarda il personale sia per le modalità di archiviazione e protezione dei dati stessi.
La spinta tecnologica degli ultimi decenni ha sicuramente facilitato l'accesso alle cure e consentito degli enormi passi avanti nella diagnostica e nella ricerca, ma non bisogna mai dimenticare il rovescio della medaglia, ovvero il rischio che tutti questi dati possano finire nelle mani sbagliate.