Strutture sanitarie, ospedali, laboratori di analisi e centri medici sono sempre più nel mirino degli attacchi hacker. Nel mondo dei cyber attacchi la salute rappresenta un settore di crescente interesse, tanto che gli stessi sono aumentati del 12% nell’ultimo anno a livello globale e ben del 65% a livello italiano. I dati Clusit 2024 sono stati presentati in una sessione dedicata alla cyber security in sanità nel corso del convegno nazionale AIIC.

La crescente digitalizzazione di percorsi e processi e la maggiore interconnessione dei dispositivi medici, espongono il sistema sanitario ad attacchi informatici, i quali sono in costante crescita, e nella maggior parte dei casi sono causa di gravi danni. In occasione del Convegno Nazionale AIIC, svoltosi a Roma tra il 15 e il 18 maggio, sono stati presentati i dati del rapporto Clusit 2024 nel corso di una specifica sessione.

Attacchi in costante crescita: i dati del rapporto Clusit

Il rapporto dell’Associazione Italiana Sicurezza Informatica, Clusit 2024, ha evidenziato che nel corso dell’ultimo quinquennio si è assistito ad un incremento significativo dei cyber attacchi in ambito sanitario.

«A livello globale, la crescita è lineare, con una media del +12% anno su anno nell’healthcare, ma in Italia la crescita tocca addirittura il 65%», ha evidenziato Corrado Giustozzi, senior Cyber Security strategist.
L’healthcare italiano difatti rappresenta una delle vittime d’eccezione, annoverando il 10% di tutti gli attacchi informatici globali del settore.
«Sono dati che preoccupano e sono dovuti a una tardiva e frettolosa informatizzazione del sistema Paese, rendendoci vulnerabili».

Le tipologie di attacchi

Altresì, Corrado Giustozzi ha fatto presente che più del 50% degli attacchi sferrati in ambito sanitario vengono effettuati tramite ransomware, e non sono opera di hacker solitari, ma pianificati da organizzazioni transnazionali di carattere criminale collegate alle mafie; le medesime che gestiscono traffico di droga, armi o esseri umani.

Vulnerabilità del settore sanitario

«La sanità è la vittima perfetta di cyber attacchi per questioni culturali. Rispetto a settori come la finanza, è tecnicamente più vulnerabile perché ha sistemi più datati, per non dire obsoleti. I sistemi elettromedicali, poi, non vengono facilmente aggiornati perché rischiano di perdere l’autorizzazione all’uso.
Questi strumenti, inoltre, non sono nati per stare in rete», ha messo in evidenza Giustozzi.
Al punto che tutto può essere scatenato dall’accesso di un apparecchio elettromedicale. A complicare il quadro, la minore attenzione e sensibilità che si riscontra rispetto alla sicurezza informatica nel comparto salute rispetto ad altri settori, come quello finanziario.
In sanità,«c’è la cultura della sicurezza del paziente ma non quella (informatica) dei dispositivi». Un aspetto su cui è urgente lavorare.