La sanità è uno dei settori più bersagliati dai pirati della Rete. Utilizzati software dannosi per realizzare estorsioni via internet, 17 le strutture hackerate in Italia
Più 36 per cento. Di tanto sono aumentati l’anno scorso i cyber attacchi nel mondo contro organizzazioni di ogni tipo. Ma il Rapporto Clusit 2019 sulla sicurezza ICT (Information and Communications Technology), che sarà presentato il 21 febbraio prossimo a Milano, ha registrato in particolare un’impennata di azioni mirate a «bucare» le reti delle strutture sanitarie anche in Italia. Si parla di data breach, cioè furti di dati personali dei pazienti, cartelle cliniche comprese. «La sanità è uno dei settori nei quali gli attacchi sono cresciuti molto di più rispetto all’anno precedente – spiegano Andrea Zapparoli Manzoni, che fa parte del Consiglio direttivo Clusit e Sofia Scozzari, del Comitato scientifico – perché i “cattivi” colpiscono dove è più facile avere successo. Questo è il segnale eclatante che il settore deve mettere in campo strategie di risposta adeguate e lo deve fare in fretta».
Quali sono i risultati della ricerca?
«Lo studio si basa sull’analisi di un campione di 8.400 attacchi noti di particolare gravità, avvenuti nel mondo (inclusa quindi l’Italia) nel corso di 8 anni, dal primo gennaio 2011 al 31 dicembre 2018 – continuano i due esperti di Clusit -. La gravità degli attacchi è valutata in base all’impatto stimato per le vittime in termini di danni subiti a livello geopolitico, economico,sociale e di reputazione. A parità di criteri di selezione, nel 2018 abbiamo analizzato 1.536 attacchi (+76% rispetto al 2014 e +36% rispetto al 2017). Gli attacchi gravi verso il settore “Health” sono praticamente raddoppiati tra il 2017 e il 2018 e rappresentano ormai il 10% del campione».
Che cosa accade nel mondo?
Secondo una ricerca condotta da Ermes Cyber Security, startup dell’Incubatore I3P del Politecnico di Torino e specializzata nella difesa delle aziende dai pericoli del Web, gli hacker nel 2018 sono riusciti a violare globalmente oltre un miliardo di account. Cifra che raddoppia, nelle stime di Eset Trend Report 2019. Previsione non del tutto azzardata, se si pensa che gli attacchi a cinque colossi come Aadhaar, Exactis, Under Armour, MyHeritage e Facebook ha messo allo scoperto 1miliardo e 800 mila documenti. Il Data Breach Investigation Report di Verizon (2018) dice che il 15 per cento dei data breach riguarda le organizzazioni sanitarie. E così anche altri Rapporti internazionali (Symantec, Fortinet, Office for Civil Rights dello U.S. Department of Health & Human Services, HiMSS , Accenture, Lloyds e Aon). Insomma c’è poco da stare allegri.
E la situazione in Italia?
La vera novità riguarda il nostro Paese. Per la prima volta si è venuti a conoscenza di diciassette «incursioni» ai danni di siti istituzionali, ospedali e Asl (si veda il grafico), perché sono stati «rivendicati» dagli attivisti di Anonymous. Il data breach più grave – secondo la classificazione di Clusit – è avvenuto ai danni dell’ospedale Sant’Andrea di Roma: sono state rese pubbliche 12.143 tra email, username e password. Tutti «dati sensibili». Possibile che siano davvero così pochi i casi? Il bollettino dell’Ufficio del Garante per la protezione dei dati personali ha reso note 630 notificazioni di furto di dati personali, fino al 31 dicembre scorso. Ma non è possibile sapere quante di queste riguardino strutture sanitarie.
Vai all’articolo completo qui.
