Condividi

Il settore sanitario nel mirino degli hacker. Esfiltrazione di dati sensibili e blocco dei servizi erogati per gli utenti tra gli effetti più gravi. Tra il 2022 ed il 2023 si sono contati 45 'eventi cyber', cioè avvenimenti con un impatto potenziale e 21 'incidenti cyber', eventi con un impatto confermato. Il trend in aumento è confermato dai dati nei primi 8 mesi di quest'anno con ben 31 eventi cyber e 46 incidenti: di questi ultimi 31 si sono verificati a luglio per un attacco alla catena di approvvigionamento che ha coinvolto un fornitore di servizi IT generando impatti sui propri clienti operanti nella sanità. I dati sono contenuti in un rapporto curato dall'Agenzia per la cybersicurezza nazionale e domani se ne parlerà in una tavola rotonda alla Regione Lazio, cui parteciperanno, tra gli altri, il sottosegretario Alfredo Mantovano, il presidente della Regione, Francesco Rocca ed il direttore generale dell'Agenzia, Bruno Frattasi.
    Le analisi sugli incidenti svolte dall'Acn, indica il report, "mostrano che i tentativi di attacco spesso hanno successo poiché alcune pratiche di sicurezza, anche elementari, vengono ignorate o mal implementate. Nella maggior parte dei casi, ciò è frutto di scarsa attenzione agli aspetti di sicurezza connessi alla gestione di sistemi digitali, o di una carente formazione specifica sulla cybersicurezza del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie".
    Gli attacchi di tipo ransomware, cioè con la richiesta di un riscatto, sono stati la tipologia più diffusa di quest'anno: se ne sono contati 7; seguono i tentativi di intrusione tramite credenziali (6) e le compromissioni da malware (5).