Attacchi hacker alla sanità in continuo aumento, 46 nel 2024
Agenzia cyber, 'c'è scarsa attenzione alla sicurezza'
Il settore sanitario nel mirino degli hacker. Esfiltrazione di dati sensibili e blocco dei servizi erogati per gli utenti tra gli effetti più gravi. Tra il 2022 ed il 2023 si sono contati 45 'eventi cyber', cioè avvenimenti con un impatto potenziale e 21 'incidenti cyber', eventi con un impatto confermato. Il trend in aumento è confermato dai dati nei primi 8 mesi di quest'anno con ben 31 eventi cyber e 46 incidenti: di questi ultimi 31 si sono verificati a luglio per un attacco alla catena di approvvigionamento che ha coinvolto un fornitore di servizi IT generando impatti sui propri clienti operanti nella sanità. I dati sono contenuti in un rapporto curato dall'Agenzia per la cybersicurezza nazionale (Acn). Le analisi sugli incidenti svolte dall'Acn, indica il report, "mostrano che i tentativi di attacco spesso hanno successo poiché alcune pratiche di sicurezza, anche elementari, vengono ignorate o mal implementate. Nella maggior parte dei casi, ciò è frutto di scarsa attenzione agli aspetti di sicurezza connessi alla gestione di sistemi digitali, o di una carente formazione specifica sulla cybersicurezza del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie". Gli attacchi di tipo ransomware, cioè con la richiesta di un riscatto, sono stati la tipologia più diffusa di quest'anno: se ne sono contati 7; seguono i tentativi di intrusione tramite credenziali (6) e le compromissioni da malware (5).
M.Schneider--HHA