Nel periodo da gennaio ad agosto 2024 il numero complessivo degli eventi cyber contro il sistema sanitario italiani è aumentato rispetto allo stesso intervallo del 2023. Si è inoltre registrato un aumento degli incidenti, con un picco significativo nel mese di luglio, dovuto ad un attacco supply chain che ha coinvolto un fornitore di servizi It, generando impatti sui propri clienti nel settore sanitario.

E’ quanto emerge dal report dell’Agenzia per la cybersicurezza nazionale (ACN) “La minaccia cibernetica al settore sanitario” presentato a Roma il 20 settembre presso la Regione Lazio, con un convegno dal titolo “La minaccia cibernetica al settore sanitario”.

Nei primi otto mesi del 2024 emerge che gli attacchi ransomware continuano ad essere la minaccia cibernetica più diffusa per il settore, insieme ai tentativi di intrusione tramite credenziali e le compromissioni da malware. Questi ultimi in aumento rispetto al 2022 e 2023.

Gli attacchi ransomware, emerge dal report, risultano la minaccia cibernetica più diffusa per il settore, con il 35% degli eventi nel 2023 e il 60% degli eventi nel 2022; l’attività di information disclosure è stata rilevata nel 14% degli eventi nel 2023; la diffusione di malware tramite e-mail è stata rilevata nel 10% degli eventi del 2023; lo sfruttamento di vulnerabilità ha caratterizzato il 10% degli eventi nel 2023 e il 13% degli eventi nel 2022.

In realtà le evidenze riscontrate nelle attività del Csirt Italia sono più complesse. Se è vero, infatti, che negli ospedali gli impatti maggiori si sono registrati principalmente sulla disponibilità dei servizi, a causa della cifratura dei file, è altresì vero che sono stati rilevati anche altri impatti sulle infrastrutture It: esfiltrazioni di dati (riservatezza), non sempre ai fini di riscatto, modifiche ai dati (e quindi perdita dell’integrità, con conseguente impossibilità per gli operatori sanitari di utilizzare alcuni macchinari) e cancellazioni di file.

Nel settore sanitario nel 2023 l’Agenzia ha registrato 11 attacchi ransomware significativi evidenziando un aumento del 22% rispetto al 2022, tendenza di crescita confermato dai dati del 2024 in cui, nei primi otto mesi, sono stati registrati 8 eventi di tipo ransomware.

Nel periodo compreso tra il 2022 e il 2023 si è osservato un notevole incremento nella frequenza degli eventi cyber per un totale di 45 casi. L’analisi del numero di eventi cyber registrati nel 2023 rivela un aumento del 50% rispetto all’anno precedente con una preoccupante tendenza in crescita nel settore.

 “Ho l’impressione che ancora non sia pienamente diffusa la consapevolezza della gravità degli attacchi cyber e quindi della necessità di dotarsi di tutte le contromisure necessarie” ha detto il sottosegretario alla presidenza del consiglio Alfredo Mantovano. ”L’intenzione è rendere ancora più stretta ed efficace la collaborazione tra ACN e ASL per consentire alle Asl di beneficiare in misura ancora maggiore delle competenze ed esperienze maturate dall’Agenzia”, ha continuato.

“Le linee guida presentate oggi, ed è la prima esperienza in Italia tra una regione e Acn , quindi è un’esperienza pilota molto interessante, danno l’idea di come un miglioramento delle capacità di protezione delle infrastrutture digitali derivi dall’adozione di misure talvolta anche semplici, talvolta non obbligatoriamente onerose”, ha osservato il sottosegretario rilevando che “il settore della salute è il terzo più colpito dopo il manifatturiero e la vendita al dettaglio”.

Per il vicedirettore generale dell’Agenzia per la Cybersicurezza Nazionale Nunzia Ciardi, quando si attacca una infrastruttura sanitaria, non si compromettono soltanto dati e numeri, ma la vita delle persone. “In una singola infrastruttura sanitaria italiana attaccata tempo addietro hanno dovuto sospendere per più di tre settimane le radioterapie ai malati oncologici che hanno perfino dovuto cambiare distretto per continuare la cura”. La sanità è particolarmente colpita perché i dati sanitari, per i criminali, sono i più appetibili in assoluto. Sul dark web, precisa la Ciardi, questi dati valgono più delle carte di credito.

Nel corso del convegno sono intervenuti anche il presidente della Regione Francesco Rocca che ha sottolineato l’importanza di iniziative come quella odierna per aumentare responsabilità e consapevolezza da parte di tutti gli attori della filiera sanitaria, e il direttore della direzione regionale Salute e Integrazione sociosanitaria Andrea Urbani che ha illustrato i progetti in corso per rendere le infrastrutture digitali più sicure e resilienti.

(con fonti ACN e Labitalia)

Scarica il rapporto dell’ACN a questo link