Cybersecurity: la sanità italiana sempre più nel mirino degli hacker

Crescono gli attacchi informatici nel comparto salute: oltre 50 le strutture colpite nel 2024. Il primo dei pericoli è il ransomware. Draicchio (Relyens): "Il principio cardine del risk management è anticipare il problema"

A livello globale il settore della sanità è il più colpito dagli attacchi cyber. Secondo il rapporto 2024 di Clusit, il comparto healthcare ha registrato 624 eventi, oltre il doppio dei 304 del 2022. Il 90% degli incidenti informatici ha avuto impatti gravi (58%) o gravissimi (32%) sulle organizzazioni colpite.

Oggi è il Safer Internet Day e anche in Italia la situazione sta peggiorando rapidamente per le Asl e le strutture sanitarie. Nel 2024, il comparto si è collocato al terzo posto tra quelli presi di mira, dopo il manifatturiero e la vendita al dettaglio. Nello stesso anno, secondo l’Agenzia per la cybersicurezza nazionale, il nostro Paese è risultato secondo nell'ambito europeo e quinto a livello globale fra le nazioni colpite da casi di ransomware che hanno interessato oltre 50 tra strutture sanitarie, presidi ospedalieri e servizi sul territorio.

“Il rischio cyber è in aumento vertiginoso e in particolare la sanità deve adottare un approccio sistemico e proattivo alla sicurezza informatica”, spiega Pasquale Draicchio, cyber risk manager per l’Italia di Relyens, gruppo mutualistico europeo di riferimento nei settori dell’assicurazione e della gestione dei rischi in sanità. In particolare, l’alta incidenza di attacchi ransomware, ossia il blocco dell’accesso ai dati in cambio di un riscatto, può avere “conseguenze pesantissime”. Secondo Draicchio, “può provocare l’arresto delle funzionalità delle strutture sanitarie e il furto dei dati o addirittura delle cartelle cliniche in toto, il cui valore nel dark web è estremamente alto”. Altre gravi ripercussioni, continua, “consistono in un generale rallentamento del lavoro dei professionisti della salute che durate l’attacco non possono avvalersi dei normali procedimenti automatizzati”.

Secondo l’esperto, le Asl e i presidi sanitari possono contrastare gli attacchi cyber con “soluzioni guidate dalla costruzione di un ecosistema sicuro ed efficiente, seguendo il principio cardine del risk management”, che parte dall’anticipazione del problema. Alcune delle procedure chiave da adottare contro il ransomware sono il patch management, ossia l’aggiornamento puntuale dei sistemi, il backup management, con la copiatura e il salvataggio dei dati in un luogo fisico differente da quello di produzione, e infine il rollback, ossia la pratica di testare il corretto funzionamento di questi backup per poter tornare allo status pre-attacco.      

“Naturalmente è importante avere un approccio più strutturato alla gestione dei dati, che includa non solo la raccolta, ma anche l‘integrazione e l’interoperabilità tra i sistemi. Tuttavia – conclude Draicchio – è decisiva la formazione cyber del personale sanitario, in modo che sia autonomo nel riconoscere i rischi in anticipo e possa integrare efficacemente le innovazioni tecnologiche, assicurando che il loro utilizzo migliori, anziché ostacolare, l’erogazione delle prestazioni”.        



Sempre più vicini ai nostri lettori.
Segui Nursind Sanità anche su Telegram