Il settore sanitario e dell’Healthcare è tra i più presi di mira dagli hacker: secondo il Rapporto Clusit 2024, tale settore ha infatti registrato, nel 2023, 624 attacchi cyber a livello globale, oltre il doppio rispetto al 2022 quando se ne sono contati 304 (un numero comunque molto alto), con il 90% degli incidenti di sicurezza che ha avuto impatti gravi (58%) o gravissimi (32%) sulle organizzazioni colpite.
Indice degli argomenti
Cybercrime in Sanità: gli attacchi in Europa e in Italia
In Europa, da gennaio a marzo di quest’anno, gli incidenti in ambito sanitario sono in allarmante aumento: dal 10% del 2023 al 33% del 2024 (nell’area delle Americhe, 63% nel primo trimestre 2024, contro l’84% nel 2023).
L’Italia, dal canto suo, ha visto raddoppiare in soli 5 anni, tra il 2018 e il 2023, il numero di attacchi. Una recente indagine dell’Agenzia per la cybersicurezza nazionale (ACN) ha evidenziato che il settore della Salute è il terzo più colpito da attacchi cyber: nel 2023 sono stati registrati 11 attacchi ransomware significativi alle strutture sanitarie, evidenziando un aumento del 22% rispetto al 2022, tendenza di crescita confermata dai dati del 2024, con enormi impatti sui servizi sanitari erogati, sia in termini di disponibilità che di riservatezza.
Sempre secondo il rapporto Clusit, “a livello globale la crescita è stata lineare, con una media del +12% anno su anno nell’Healthcare, ma in Italia la crescita tocca addirittura il 65%”.
A questo si aggiunge una crescita, nel primo trimestre dell’anno, della severity degli attacchi cybercrime in Sanità in Italia, che è risultata “critica” nel 40% dei casi (contro il 37% del 2023), “elevata” nel 53% (47% lo scorso anno).
Perché tanto interesse per il furto di dati sanitari
Le ragioni di quanto appena descritto – ossia del forte interesse attorno alle attività di cybercrime in Sanità – sono evidenti. I dati personali che gli ospedali, i laboratori di analisi o centri medici specialistici raccolgono sono, infatti, fra i più sensibili tra quelli circolanti nel web e rappresentano, quindi, una interessante fonte di ricchezza per gli hacker che, rubandoli, sanno di ottenere con molta facilità cifre di denaro dagli enti che li custodiscono.
Del resto, il cybercrime in Sanità comporta rischi non di poco conto: la violazione della privacy dei pazienti, l’arresto delle attività della struttura, o comunque una loro forte limitazione, con conseguenti perdite economiche, e il danno reputazionale dell’azienda.
Se, però, il ricatto non dovesse andare a buon fine, i criminali sanno di poter vendere con facilità queste informazioni nel fiorente mercato nero.
Parliamo, insomma, di una forma di crimine di pesante caratura, visto che, come sottolineato dai ricercatori del Clusit, più del 50% degli attacchi sferrati in ambito sanitario vengono effettuati tramite ransomware e non sono opera di cyber criminali solitari ma di organizzazioni transnazionali di carattere criminale collegate alle mafie che poi gestiscono anche il traffico di droga, armi o esseri umani.
A questi fattori di interesse si somma la domanda crescente di dati da parte del settore della Ricerca sanitaria nelle aziende, in ambito sia farmacologico sia di dispositivi medici, per lo sviluppo di prodotti mirati, con l’obiettivo di ottimizzare il tempo che intercorre tra l’ideazione di un prodotto e la sua effettiva commercializzazione (Time to market).
Si tratta di un mercato lecito di dati a cui può associarsene, verosimilmente, uno illecito.
Infine, ma non per importanza, le strutture sanitarie, in particolare quelle private, archiviano anche informazioni relative asituazioni economiche: mezzi di pagamento, dati bancari, situazione finanziaria dei pazienti. Un ulteriore fattore di interesse per la criminalità.
In Sanità manca la cultura della sicurezza informatica dei dispositivi
Come sottolineato a proposito di cybercrime in Sanità da Corrado Giustozzi, senior Cyber Security strategist, “la Sanità è la vittima perfetta di cyber attacchi per questioni culturali. Rispetto ad altri settori, come la Finanza, è tecnicamente più vulnerabile perché ha sistemi più datati, per non dire obsoleti. I sistemi elettromedicali, poi, non vengono facilmente aggiornati perché rischiano di perdere l’autorizzazione all’uso. Questi strumenti non sono nati per stare in rete”. In Sanità, “c’è la cultura della sicurezza del paziente ma non quella (informatica) dei dispositivi”.
Esempi di attacchi alle organizzazioni sanitarie
Un ulteriore conferma di quanto il settore sanitario, anche in Italia, sia vulnerabile e continuamente nel mirino, è arrivata da alcuni importanti attacchi al settore.
Nel giugno scorso, ad esempio, l’ASST Rhodense che copre i comuni di Rho, Corsico e Garbagnate, in Lombardia, in un territorio dove risiedono quasi 500mila abitanti, è stata colpita da un attacco ransomware che ha compromesso seriamente la rete aziendale, provocando disagi ai servizi sanitari e mettendo potenzialmente a rischio la sicurezza dei dati personali dei cittadini.
L’attacco è stato rivendicato dal gruppo criminale noto come Cicada3301, il quale ha dichiarato di aver sottratto all’azienda 1 terabyte di dati sensibili, inclusi documenti medici, prescrizioni, e informazioni di identificazione personale, e di averli pubblicati online.
Poco prima, ad aprile, si era verificato un altro attacco ransomware a un importante Gruppo sanitario – Synlab – con sedi in tutta Italia.
L’attacco ha comportato la sottrazione illecita di dati da parte di una organizzazione cybercriminale di matrice russa denominata Black Basta. I criminali hanno chiesto un riscatto minacciando, in caso di mancato pagamento, la pubblicazione dei dati rubati.
L’azienda si è rifiutata di cedere al ricatto, in linea con quanto le istituzioni chiedono alle vittime del crimine informatico: non cedere ai ricatti, non pagare riscatti e denunciare. Scelta che però ha comportato la diffusione dei dati sottratti nel dark web.
Sono solo due esempi, tra i tanti possibili, che evidenziano la gravità delle conseguenze del cybercrime in Sanità. Interrompono i servizi, generano caos diffuso, rendono complesse – per non dire impossibili – anche le procedure più semplici, riducono le entrate e, in alcuni casi, mettono a serio rischio non solo dati molto delicati ma anche lo stato di salute dei pazienti.
Cybercrime in Sanità: per difendersi, serve formazione e consapevolezza
ll susseguirsi crescente di attacchi informatici agli ospedali e alle strutture sanitarie mette dunque in primo piano l’urgente necessità d’investire in sicurezza e, in particolare, in formazione e cultura informatica, anche in considerazione della trasformazione digitale che sta interessando le attività del settore sanitario attraverso l’integrazione di tecnologie avanzate.
Purtroppo, però, in Italia è ancora troppo diffusa una sottovalutazione di questo genere di rischio e una mancanza di una corretta e consolidata conoscenza della materia. Se a questo sommiamo una digitalizzazione tardiva e i tagli ai budget delle aziende sanitarie, in particolare quelle pubbliche, non è difficile percepire la gravità della situazione e l’urgenza di trovare soluzioni.
Nonostante l’obiettivo di tutelare maggiormente cittadini e imprese con l’adozione e la recente entrata in vigore di norme ad hoc – quali, ad esempio, la direttiva NIS2 – e nonostante gli indiscutibili passi avanti della tecnologia difensiva, c’è ancora una forte carenza sul versante della formazione e della consapevolezza degli operatori e dei dipendenti. La vulnerabilità rimarrà infatti elevata fino a quando i pirati informatici troveranno persone distratte e inconsapevoli che li faranno entrare nei sistemi aziendali.
Il fattore umano rimane dunque quello più utilizzato dai criminali per avere accesso alle reti delle organizzazioni e delle strutture sanitarie e da lì rubare dati o creare danni alle attività.
Per tutti questi motivi, per fronteggiare la crescita esponenziale del cybercrime in Sanità, la strada da seguire per le organizzazioni sanitarie è quella di rafforzare le difese, puntando soprattutto sulla formazione di dipendenti e collaboratori che, adeguatamente formati e sempre consapevoli di ogni loro azione online, devono diventare le vere sentinelle delle aziende, trasformandosi in un sistema immunitario forte, capace di individuare e fermare ogni tentativo di penetrazione e compromissione dei sistemi.
