Analizzando i dati che emergono dal focus “Healthcare” dell’ultimo Rapporto Clusit relativo al primo trimestre 2023, gli attacchi sferrati alla sanità a livello globale sono stati il 17% sul totale da gennaio a marzo 2023, contro il 12% del 2022, confermando così il trend di crescita dei cyber attacchi del settore. Ricordiamo che quello della sanità nel 2022 è stato il settore più attaccato dai cyber criminali (se si esclude il fatto che la maggior parte degli attacchi è stata rivolta a “bersagli multipli”). Non fa eccezione il nostro Paese, dove i cyber attacchi negli ultimi quattro anni sono triplicati.
OBIETTIVO: MONETIZZARE
Dal focus Healthcare 2023 del Rapporto Clusit emerge che il principale obiettivo della criminalità informatica nei suoi attacchi alla sanità continua ad essere la monetizzazione, piuttosto che azioni dimostrative o di spionaggio: gli attacchi nei primi tre mesi dell’anno sono stati infatti quasi tutti riferibili al “cybercrime”, in linea con la tendenza dello scorso anno, eccetto per una minima percentuale (3%) imputabile a episodi di “hacktivism”.
I dati sanitari sono particolarmente sensibili e quindi molto preziosi per numerosi soggetti – hanno evidenziato i ricercatori di Clusit – e vanno ad alimentare un mercato nero, rintracciabile nel dark web, particolarmente fiorente.
SI ABBASSA LA GRAVITÀ
Nei primi tre mesi del 2023, la gravità dell’impatto degli incidenti nel settore healthcare è stata complessivamente più bassa rispetto alla media, infatti rispetto a una media globale dell’80% per gli incidenti classificati come “grave” o “critico”, la santità riporta un 71%. Tuttavia, trattandosi del settore più colpito, l’impatto globale risulta comunque estremamente alto, e le conseguenze sociali dell’interruzione di servizi in questo ambito, o la diffusione di informazioni sullo stato di salute dei cittadini sono particolarmente rilevanti.
TECNICHE DI ATTACCO SCONOSCIUTE E MALWARE
Interessante rilevare che nel periodo considerato dalla ricerca, le strutture sanitarie italiane sono state colpite per lo più attraverso tecniche sconosciute (38,4%) e, in un terzo circa dei casi (27,7%), da malware. L’utilizzo di vulnerabilità come punto di ingresso per violare i sistemi ha rappresentato invece nel periodo il 16% dei casi, in crescita rispetto all’11,2% del 2022. Di rilievo, secondo i ricercatori di Clusit, anche il 9% di attacchi basati su furti di identità e violazione di account, decisamente più alto della media e in crescita se confrontato con il 6,6% dello scorso anno.
PIÙ CONOSCENZA E FORMAZIONE
La presentazione del report è stata anche l’occasione per mettere a tema le azioni da approntare per rendere più sicuro il settore Healthcare italiano. Oggi le organizzazioni sanitarie utilizzano tecnologia, rete e strumenti digitali per gran parte della loro attività, per garantire la sicurezza dell’intero sistema è necessario che ciascuno sia consapevole del loro uso, conosca i rischi informatici e le contromisure. Altrimenti si permette ai criminali di creare grandi danni alle persone e alle organizzazioni, interrompendo i servizi di cura, ricattando gli uni e gli altri e vendendo i dati rubati. «Si tratta di minacce per le quali le organizzazioni sanitarie dovrebbero certamente attrezzarsi meglio, anche con costanti verifiche delle vulnerabilità dei sistemi, poiché le conseguenze di questi attacchi non sono solo economiche e organizzative: a rischio ci sono i cittadini e la società. Anche nel settore sanitario la migliore prevenzione è la formazione, che deve portare alla consapevolezza nell’uso delle tecnologie digitali, per operare in sicurezza e non compromettere eventuali contromisure già messe in atto», ha affermato Alessandro Vallega del comitato direttivo di Clusit.