Il settore sanitario nel mirino degli
hacker. Esfiltrazione di dati sensibili e blocco dei servizi
erogati per gli utenti tra gli effetti più gravi. Tra il 2022 ed
il 2023 si sono contati 45 'eventi cyber', cioè avvenimenti con
un impatto potenziale e 21 'incidenti cyber', eventi con un
impatto confermato. Il trend in aumento è confermato dai dati
nei primi 8 mesi di quest'anno con ben 31 eventi cyber e 46
incidenti: di questi ultimi 31 si sono verificati a luglio per
un attacco alla catena di approvvigionamento che ha coinvolto un
fornitore di servizi IT generando impatti sui propri clienti
operanti nella sanità. I dati sono contenuti in un rapporto
curato dall'Agenzia per la cybersicurezza nazionale e domani se
ne parlerà in una tavola rotonda alla Regione Lazio, cui
parteciperanno, tra gli altri, il sottosegretario Alfredo
Mantovano, il presidente della Regione, Francesco Rocca ed il
direttore generale dell'Agenzia, Bruno Frattasi.
Le analisi sugli incidenti svolte dall'Acn, indica il report,
"mostrano che i tentativi di attacco spesso hanno successo
poiché alcune pratiche di sicurezza, anche elementari, vengono
ignorate o mal implementate. Nella maggior parte dei casi, ciò è
frutto di scarsa attenzione agli aspetti di sicurezza connessi
alla gestione di sistemi digitali, o di una carente formazione
specifica sulla cybersicurezza del personale impiegato in
ospedali, centri medici, cliniche e altre strutture sanitarie".
Gli attacchi di tipo ransomware, cioè con la richiesta di un
riscatto, sono stati la tipologia più diffusa di quest'anno: se
ne sono contati 7; seguono i tentativi di intrusione tramite
credenziali (6) e le compromissioni da malware (5).
Riproduzione riservata © Copyright ANSA