L’anno scorso è stato uno dei settori più colpiti dai cyber criminali. Quest’anno il trend di crescita si è confermato anche nei primi tre mesi dell’anno. La sanità continua ad interessare sempre più attacchi informatici a livello globale: gli hacker prendono di mira, in particolare, strutture sanitarie come ospedali, laboratori o centri specializzati che, insieme agli enti governativi, conservano quantità significative di dati sensibili. Secondo il Focus ‘Healthcare’ di Clusit, l’Associazione italiana per la sicurezza informatica, se si esclude che la maggior parte degli attacchi è stata rivolta a ‘bersagli multipli’, nel 2022 il settore della sanità è stato quello più colpito in assoluto. “Il settore sanitario è da anni uno dei più colpiti dai cyber attacchi – conferma Sofia Scozzari, membro del comitato direttivo di Clusit, a Fortune Italia – La pandemia, inoltre, ha puntato ulteriormente i riflettori su un ambito già messo a dura prova dall’emergenza sanitaria, fornendo ai cyber criminali ulteriori suggerimenti per affinare le loro tecniche di attacco”.
Nei primi tre mesi di quest’anno – sempre secondo Clusit – gli attacchi sferrati al settore, a livello globale, sono stati il 17% sul totale da gennaio a marzo 2023, contro il 12% del 2022. Non fa eccezione il nostro Paese, dove i cyber attacchi negli ultimi quattro anni sono praticamente triplicati. Il fenomeno ha toccato cifre significative, come riportato anche nell’ultimo white paper dell’Agenzia per la cyber sicurezza nazionale e dalla Clusit: più del 13% degli attacchi informatici come ransomware ha avuto come obiettivo una struttura sanitaria, percentuale in crescita del 24,8% rispetto ai dodici mesi precedenti. Secondo poi lo studio della società di sicurezza informatica SOCRadar, sono state censite 464 risorse nel Dark web che vendono dati sanitari (il 35% in più rispetto al 2021).
Cyber attacchi: la sanità è davvero pronta a difendersi?
Ma perché tutta questa attenzione alla sanità? Alla base di queste azioni criminali l’alto valore dei dati e delle informazioni gestite, l’uso di tecnologie obsolete in ambito sanitario e la mancanza di preparazione e di cultura sulla cyber security sia tra il personale medico sia tra gli utenti finali. “La sanità – dice Scozzari – è uno dei servizi strategici per un Paese e le strutture hanno l’obbligo di rimanere operative il più possibile. I cyber criminali sfruttano questa situazione, consapevoli anche del fatto che le aziende sanitarie di norma non sono protette adeguatamente in termini di cyber security, sebbene la tecnologia sia a questo punto largamente utilizzata”.
Cosa si può fare concretamente per la protezione dei dati sanitari? Secondo Scozzari “è necessario assicurare la massima protezione a partire dalla crittografia, che protegge i dati anche in fase di trasmissione. L’autenticazione a più fattori (MFA) e un sistema di gestione degli accessi sono fondamentali per proteggere adeguatamente gli accessi ai dati. Mentre sistemi di backup configurati correttamente e aggiornamenti regolari dei sistemi sono utili per incrementare la protezione dalle minacce cyber. Infine, il monitoraggio continuo al fine di rilevare tempestivamente attività malevole, è una pratica altamente consigliata, in particolare per la protezione di sistemi e dati altamente sensibili”. E poi c’è il Pnrr che prevede finanziamenti pari a circa 2,5 miliardi per il potenziamento degli strumenti digitali, dell’infrastruttura e del fascicolo sanitario, ma che, tuttavia, non include investimenti per la formazione specifica del personale sanitario. “È un’opportunità significativa – risponde il membro del comitato direttivo di Clusit – ma potrà essere utile solamente se gli investimenti saranno mirati e ottimizzati in modo da innalzare il livello complessivo di cyber security delle strutture. In particolare, è importante che gli investimenti prendano in considerazione sia soluzioni tecnologiche che formative, per innalzare anche il livello di consapevolezza sulle minacce informatiche e migliorare la resilienza complessiva delle strutture sanitarie”. Un tema importante, visto che oggi tutte le organizzazioni sanitarie utilizzano rete e strumenti digitali per gran parte della loro attività. La sicurezza passa anche e soprattutto attraverso la formazione dei singoli individui del sistema. Non solo gli utenti con posizioni intermedie, ma anche i vertici delle organizzazioni che hanno sì competenze specifiche e di elevato livello in economia o in temi legali e di salute, ma non per questo significa che debbano averle in ambito di sicurezza informatica. Anzi, spesso sono proprio i vertici ad essere i più colpiti, visto che sono quelli ad avere accesso ad account privilegiati, con autorizzazioni per compiere operazioni bancarie e fornire input amministrativi. Motivo che li rende bersagli importantissimi.
La telemedicina e i rischi connessi alla sicurezza informatica
Nei prossimi anni la telemedicina diverrà sempre più centrale nell’organizzazione dei servizi sanitari: grazie a dispositivi di ultima generazione, sarà possibile monitorare i pazienti da remoto riducendo gli accessi in ospedali. Questo significa (deve significare) ancora più attenzione alla sicurezza e all’innovazione digitale nell’healthcare. “È necessario un approccio olistico e multidisciplinare che parta da un’attenta definizione dei servizi e che prenda in considerazione anche gli aspetti di cyber security. Tra questi è necessario che siano presi in considerazione protocolli di trasmissione sicuri, sistemi di autenticazione multifattore, crittografia dei dati, aggiornamento regolare dei sistemi informatici coinvolti, soluzioni di backup adeguate, identificazione periodica delle vulnerabilità, monitoraggio continuo dei sistemi e formazione per la sensibilizzazione del personale sulle minacce cyber”.
L’obiettivo della criminalità informatica nel settore della sanità continua ad essere – secondo Clusit – la monetizzazione, piuttosto che azioni dimostrative o di spionaggio: gli attacchi nei primi tre mesi dell’anno sono stati infatti quasi tutti riferibili al ‘cybercrime’, in linea con la tendenza dello scorso anno, eccetto per una minima percentuale (3%) riferibile ad episodi di ‘hacktivism’ (azioni di disobbedienza civile in rete, ndr). Secondo i ricercatori dell’associazione, i dati sanitari sono preziosi per molti soggetti e vanno ad alimentare un mercato nero, rintracciabile nel dark web, particolarmente fiorente.
Cyber criminali, le tecniche di attacco contro la sanità
Nel primo trimestre dell’anno le strutture sanitarie italiane sono state per lo più colpite attraverso tecniche sconosciute e, in un terzo circa dei casi, da malware. L’utilizzo di vulnerabilità come punto di ingresso per violare sistemi ha rappresentato invece nel periodo il 16% dei casi. Di rilievo, secondo i ricercatori di Clusit, anche il 9% di attacchi basati su furti di identità e violazione di account, decisamente più alto della media. Per scongiurare questi eventi “è necessario – conclude Scozzari – effettuare verifiche periodiche dei sistemi al fine di rilevare vulnerabilità e affinare la strategia complessiva di cyber sicurezza”.
