Effettua una nuova ricerca
More results...
Anche nel 2024 gli ospedali sono tra le prede più ambite degli hacker. Tra i settori più attaccati al mondo, la sanità ha tanti dati da gestire (tra i più delicati in assoluto) è particolarmente facile da derubare (perché spesso impreparata agli attacchi e senza persone per affrontarli) e ha tutto l’interesse a ripristinare quanto prima i servizi, fondamentali per i cittadini. Ma qual è la situazione in Italia?
A partire da gennaio 2022, secondo il report dell’Agenzia per la cybersicurezza nazionale ‘La minaccia cibernetica al settore sanitario’ presentato presso la Regione Lazio (colpita nel 2021 da un attacco particolarmente grave e da dove parte una nuova campagna di sensibilizzazione) si sono verificati mediamente almeno due eventi cyber malevoli al mese ai danni di strutture sanitarie, dei quali la metà circa ha portato a ‘incidenti di sicurezza’, ovvero ha avuto un impatto effettivo sui servizi sanitari erogati, sia in termini di disponibilità che di riservatezza, causandone il blocco con ripercussioni per gli utenti e la loro privacy. Praticamente una volta al mese la sanità italiana paga i danni degli attacchi hacker.
La situazione quest’anno nel suo complesso è peggiorata. Secondo il report da gennaio ad agosto 2024 il numero complessivo degli eventi cyber è aumentato rispetto allo stesso intervallo del 2023.
Il picco degli incidenti in sanità c’è stato a luglio, per un attacco che ha coinvolto un fornitore di servizi It, generando impatti sui propri clienti nel settore sanitario.
Ma la criticità più grande emerge come sempre analizzando non chi attacca, ma chi difende. Secondo l’Acn in sanità le pratiche di sicurezza, anche elementari, vengono ignorate o mal implementate, con una scarsa attenzione agli aspetti di sicurezza cibernetica e poca formazione specifica sulla cybersicurezza del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie.
Il ransomware regna sovrano
Il motivo principale dietro gli attacchi hacker di norma sono i soldi, qualsiasi studio si analizzi. Anche l’Italia non fa differenza. Nei primi otto mesi del 2024 gli attacchi ransomware continuano ad essere la minaccia cibernetica più diffusa per il settore, insieme ai tentativi di intrusione tramite credenziali e le compromissioni da malware, con questi ultimi in aumento rispetto al 2022 e 2023.
La predominanza degli attacchi di tipo ransomware potrebbe far pensare ad impatti esclusivamente sulla disponibilità dei servizi ma second il Csirt – il Computer Security Incident Response Team dell’Acn – le cose sono più complesse.
Quando un attacco colpisce la conseguenza tipica è l’impatto sulla disponibilità dei servizi. I dati vengono esfiltrati, cancellati o modificati, rendendo magari impossibile utilizzare i macchinari ospedalieri – e non sempre viene chiesto un riscatto. Nel 2023 l’Agenzia ha registrato 11 attacchi ransomware significativi alle strutture sanitarie, evidenziando un aumento del 22% rispetto al 2022, tendenza di crescita confermata dai dati del 2024 in cui, nei primi otto mesi, sono stati registrati 8 eventi di tipo ransomware.
In generale tra il 2022 e il 2023 quelli che l’Acn chiama ‘eventi cyber’ sono aumentati fino a 45 casi, con un aumento del 50%.
Tra gli altri dati:
- Il 47% degli eventi cyber sono stati classificati come incidenti; hanno quindi avuto un impatto confermato sulla disponibilità, confidenzialità o integrità delle informazioni.
- Gli attacchi ransomware sono il 35% degli eventi nel 2023 e il 60% degli eventi nel 2022
- L’attività di information disclosure è stata rilevata nel 14% degli eventi nel 2023
- La diffusione di malware tramite e-mail è stata rilevata nel 10% degli eventi del 2023
- Lo sfruttamento di vulnerabilità ha caratterizzato il 10% degli eventi nel 2023 e il 13% degli eventi nel 2022.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Informativa sui diritti di autore
La legge sul diritto d’autore art. 70 consente l’utilizzazione libera del materiale laddove ricorrano determinate condizioni: la citazione o riproduzione di brani o parti di opera e la loro comunicazione al pubblico sono liberi qualora siano effettuati per uso di critica, discussione, insegnamento o ricerca scientifica entro i limiti giustificati da tali fini e purché non costituiscano concorrenza all’utilizzazione economica dell’opera citata o riprodotta.
Vuoi richiedere la rimozione dell’articolo?
Clicca qui
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Informativa sui diritti di autore
La legge sul diritto d’autore art. 70 consente l’utilizzazione libera del materiale laddove ricorrano determinate condizioni: la citazione o riproduzione di brani o parti di opera e la loro comunicazione al pubblico sono liberi qualora siano effettuati per uso di critica, discussione, insegnamento o ricerca scientifica entro i limiti giustificati da tali fini e purché non costituiscano concorrenza all’utilizzazione economica dell’opera citata o riprodotta.
Vuoi richiedere la rimozione dell’articolo?
Clicca qui
Informativa sui diritti di autore
Questa è una parte dell’articolo originale
Vuoi approfondire l’argomento, criticarlo, discutere
come previsto dalla legge sul diritto d’autore art. 70
Sei l’autore dell’articolo e vuoi richiedere la rimozione?
Per richiedere la rimozione dell’articolo clicca qui
La legge sul diritto d’autore art. 70 consente l’utilizzazione libera del materiale laddove ricorrano determinate condizioni: “Il riassunto, la citazione (source link) o la riproduzione di brani o di parti di opera e la loro comunicazione al pubblico sono liberi se effettuati per uso di critica o di discussione, nei limiti giustificati da tali fini e purché non costituiscano concorrenza all’utilizzazione economica dell’opera; se effettuati a fini di insegnamento o di ricerca scientifica l’utilizzo deve inoltre avvenire per finalità illustrative e per fini non commerciali