Safer internet day. Healthcare settore più colpito dagli attacchi hacker

Nei primi sei mesi del 2024 gli attacchi cyber nel mondo censiti dagli esperti del Clusit sono cresciuti del 23% rispetto al semestre precedente. In media, si sono verificati nel mondo 9 attacchi importanti al giorno; in Italia il 7,6% degli incidenti. La sanità è il settore più colpito a livello globale. In pratica, il 18% di tutti gli incidenti (poco meno di un incidente su cinque) ha riguardato il settore dell’Healthcare, un aumento di quasi 4 punti percentuali sul totale, rispetto al 2023. In Italia bersagliato soprattutto il manifatturiero, ma gli attacchi alla sanità sono cresciuti dell’83% rispetto al primo semestre 2023. E’ quanto emerge dal Rapporto 2024 sulla sicurezza ICT in Italia sui primi sei mesi dello scorso anno.

A rilanciare i dati, oggi in occasione del Safer internet day 2025, Giornata mondiale della sicurezza in rete, è Pasquale Draicchio, cyber risk manager per l’Italia di Relyens, che sottolinea come “il rischio cyber è in aumento vertiginoso e in particolare la sanità deve adottare un approccio sistemico e proattivo alla sicurezza informatica”.

“Anche i recenti dati dell’Agenzia per la cybersicurezza nazionale (Acn) – spiega – confermano che nel 2024 il numero complessivo degli eventi cyber è quasi raddoppiato rispetto al 2023 con un’alta incidenza di attacchi ransomware. Le conseguenze possono essere pesantissime, in particolare nel caso del ransomware, che comporta un blocco dell’accesso ai dati in cambio di un riscatto; questo può provocare l’arresto delle funzionalità delle strutture sanitarie e il furto dei dati o addirittura delle cartelle cliniche in toto, il cui valore nel dark web è estremamente alto”. Altre gravi ripercussioni, continua, “consistono in un generale rallentamento del lavoro dei professionisti della salute che durate l’attacco non possono avvalersi dei normali procedimenti automatizzati”.

Secondo l’esperto, le Asl e i presidi sanitari possono contrastare gli attacchi cyber con “soluzioni guidate dalla costruzione di un ecosistema sicuro ed efficiente, seguendo il principio cardine del risk management”, che parte dall’anticipazione del problema. Alcune delle procedure chiave da adottare contro il ransomware sono il patch management, ossia l’aggiornamento puntuale dei sistemi, il backup management, con la copiatura e il salvataggio dei dati in un luogo fisico differente da quello di produzione, e infine il rollback, ossia la pratica di testare il corretto funzionamento di questi backup per poter tornare allo status pre-attacco.

“Naturalmente è importante avere un approccio più strutturato alla gestione dei dati, che includa non solo la raccolta, ma anche l‘integrazione e l’interoperabilità tra i sistemi. Tuttavia – conclude Draicchio – è decisiva la formazione cyber del personale sanitario, in modo che sia autonomo nel riconoscere i rischi in anticipo e possa integrare efficacemente le innovazioni tecnologiche, assicurando che il loro utilizzo migliori, anziché ostacolare, l’erogazione delle prestazioni”.