Si moltiplicano gli attacchi hacker anche e soprattutto ai danni degli ospedali italiani e l’Acn, l’Agenzia per la cybersicurezza nazionale, bacchetta gli addetti del settore.
Da gennaio 2022 in poi si sono verificati, in tutta Italia, in media 2,6 cyberattacchi al mese, metà dei quali si è tradotta in un peggioramento dei servizi erogati in termini di disponibilità di prenotazioni e visite o in un danno alla privacy dei pazienti.
I dati sono stati resi noti dall’Acn durante il convegno La minaccia cibernetica al settore sanitario a Villa Igiea, Palermo.
Perché gli ospedali sono colpiti dagli hacker
Secondo i dati raccolti, fra il 2022 e il 2023 l’Italia ha assistito a un decisivo aumento nella frequenza degli eventi malevoli documentati, che ammontano a un totale di 45 casi.
Così spiega l’Agenzia per la cybersicurezza nazionale:
“I tentativi di attacco spesso hanno successo poiché alcune pratiche di sicurezza, anche elementari, vengono ignorate o mal implementate. Nella maggior parte dei casi, ciò è frutto di scarsa attenzione agli aspetti di sicurezza connessi alla gestione di sistemi digitali, o di una carente formazione specifica sulla cybersicurezza del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie”.
E il numero di eventi registrati nel 2023 svela un aumento del 50% rispetto al 2022. Fra i 45 eventi rilevati, si registra la predominanza del ransomware, cioè un meccanismo che blocca il sistema intimando all’utente il pagamento di un riscatto per lo sblocco. “In questo caso gli attacchi ransomware risultano essere la minaccia cibernetica più diffusa per il settore, con il 35% degli eventi nel 2023 e il 60% degli eventi nel 2022”, spiega l’Acn.
La sanità tra i settori più colpiti
Con una cinquantina di strutture colpite fra ospedali e servizi sul territorio, nell’anno 2024 la sanità è stato il terzo fra i settori più colpiti, dopo il manifatturiero e la vendita al dettaglio.
La vice direttrice dell’Acn, Nunzia Ciardi, ha spiegato il perché del fenomeno:
“La sanità è tra i settori maggiormente colpiti perché tratta dati molto sensibili e quindi molto appetibili dal punto di vista criminale. Per questo tutti abbiamo il dovere di fare il massimo sforzo. L’agenzia distribuirà a ogni Asp le linee guida per innalzare i livelli di sicurezza. Il principio è che ogni singolo operatore deve sentire la responsabilità del proprio ruolo, nella consapevolezza che i dati non sono altro che la sintesi delle nostre vite”.
Le strutture pubbliche, è stato puntualizzato da Ciardi, non possono e non devono pagare riscatti. Ma allo stesso tempo “purtroppo esiste un sommerso di privati che, data l’importanza, finiscono col pagare”.
Sempre nel 2024, l’Italia è risultata essere il secondo Paese europeo, nonché il quinto a livello mondiale, fra le nazioni colpite.
Il caso degli hacker russi
Oltre ad hacker solitari che agiscono come cani sciolti e ad organizzazioni malavitose strutturate, c’è poi il caso degli hacker ideologizzati che utilizzano mouse e tastiere per combattere una guerra ibrida.
È il caso degli hacker filorussi che si nascondono dietro ai nomi dei collettivi ServerKillers e NoName057(16), i quali, di norma, lanciano attacchi di tipo DDoS (Distributed Denial of Service) che simulano l’accesso a un sito web di migliaia di utenti, intasando i server e mandando in tilt i servizi.
