Secondo il rapporto Clusit nel 2022 il settore che ha visto una forte crescita dei cyberattacchi è stato quello della sanità. Trend globale confermato anche nel Q1 2023 con un +17% vs il 12% del 2022. Non fa eccezione l’Italia, dove i cyberattacchi negli ultimi 4 anni si sono triplicati. I dati emergono dal focus “Healthcare” del rapporto Clusit relativo al primo trimestre 2023 presentato nel corso di Healthcare Security Summit. Il focus è promosso con le quattro associazioni nazionali Aiic, Aisis, Anra, Aused e in partnership con Microsoft. L’indagine ha analizzato lo stato dell’arte della cybersecurity nel settore sanitario e farmaceutico.
L’importante è monetizzare
Dai dati del Rapporto Clusit – e in particolare dal focus Healthcare 2023 – emerge che l’obiettivo della criminalità informatica nel settore della sanità è la monetizzazione. Gli attacchi nei primi 3 mesi dell’anno sono stati infatti quasi tutti riferibili al “cybercrime”, in linea con la tendenza dello scorso anno. Eccetto per una minima percentuale (3%) riferibile a episodi di “hacktivism”. I dati sanitari sono infatti preziosi per molti soggetti e vanno ad alimentare un mercato nero, rintracciabile nel dark web, particolarmente fiorente. Ancora, illustrando i dati del focus Sanità del Rapporto Clusit, i ricercatori hanno evidenziato che nel primo trimestre 2023 sono stati rilevati oltre un terzo degli attacchi registrati nel corso di tutto lo scorso anno.
Scarsa preparazione alle nuove sfide
Alessandro Vallega del Comitato Scientifico di Clusit
Questa tendenza esprime la difficoltà a proteggere i sistemi informativi da parte di un settore costretto, come tanti, ad una rapida digitalizzazione. Settore particolarmente sotto pressione dagli anni di pandemia, ma anche indubbiamente arrivato meno preparato di altri a questa sfida.
Cyberattacchi in crescita nella sanità italiana, lo dice il report Clusit
La gravità dell’impatto degli incidenti nel settore healthcare è stata complessivamente per i primi tre mesi dell’anno più bassa rispetto alla media, con il 71% di incidenti classificati come “grave” o “critico” rispetto a una media dell’80%. Tuttavia, trattandosi del settore più colpito, l’impatto globale risulta comunque estremamente alto. E le conseguenze sociali dell’interruzione di servizi in questo ambito, o la diffusione di informazioni sullo stato di salute dei cittadini sono particolarmente rilevanti.
Un terzo sono attacchi da malware
Le strutture sanitarie italiane nel primo trimestre sono state per lo più colpite attraverso tecniche sconosciute. Un terzo circa dei casi da malware. L’utilizzo di vulnerabilità come punto di ingresso per violare sistemi ha rappresentato invece nel periodo il 16% dei casi. Di rilievo, secondo i ricercatori di Clusit, anche il 9% di attacchi basati su furti di identità e violazione di account, decisamente più alto della media.
Puntare su formazione e consapevolezza
Oggi le organizzazioni sanitarie utilizzano tecnologia, rete e strumenti digitali per gran parte della loro attività. Per garantire la sicurezza dell’intero sistema è necessario che ciascuno sia consapevole del loro uso, conosca i rischi informatici e le contromisure. Altrimenti si permette ai criminali di creare grandi danni alle persone e alle organizzazioni, interrompendo i servizi di cura, ricattando gli uni e gli altri e vendendo i dati rubati.
Alessandro Vallega del Comitato Scientifico di Clusit
Si tratta di minacce per le quali le organizzazioni sanitarie dovrebbero certamente attrezzarsi meglio, anche con costanti verifiche delle vulnerabilità dei sistemi. Poiché le conseguenze di questi attacchi non sono solo economiche e organizzative: a rischio ci sono i cittadini e la società.
Investire di più
Purtroppo, hanno evidenziato ancora i ricercatori di Clusit, al contrario di quanto spesso si crede, non sono solo gli utenti con posizioni intermedie all’interno delle aziende sanitarie e farmaceutiche a necessitare di formazione. Di frequente accade che anche i vertici delle organizzazioni con competenze specifiche e di elevato livello in economia, in temi legali e di salute, non abbiano consapevolezza in ambito di cybersecurity. Spesso proprio a questi profili sono riservati accessi ad account privilegiati, con autorizzazioni per compiere operazioni bancarie e fornire input amministrativi: per questo sono bersagli molto interessanti per i cyber criminali.
Il Pnrr
Il Pnrr prevede finanziamenti pari a 2,5 miliardi circa per il potenziamento degli strumenti digitali, dell’infrastruttura e del fascicolo sanitaria. Tuttavia, non sono inclusi investimenti per la formazione specifica del personale sanitario. È quindi fondamentale che le singole organizzazioni investano in programmi di sensibilizzazione e formazione per il personale e che adottino politiche e procedure di sicurezza appropriate per proteggere i dati sanitari e prevenire gli attacchi cyber.
Allarme nel settore sanitario: cyberattacchi in crescita
Alessandro Vallega del Comitato Scientifico di Clusit
Anche nel settore sanitario la migliore prevenzione è la formazione. Questa deve portare alla consapevolezza nell’uso delle tecnologie digitali, per operare in sicurezza e non compromettere eventuali contromisure già messe in atto.