Sul territorio nazionale, a
partire da gennaio 2022, si sono verificati mediamente 2,6
eventi cyber malevoli al mese ai danni di strutture sanitarie,
dei quali la metà circa ha dato luogo a incidenti, ovvero ha
avuto un impatto effettivo sui servizi sanitari erogati, sia in
termini di disponibilità sia di riservatezza, con gravi
ripercussioni a danno dell'utenza, anche per quanto concerne la
privacy. Sono questi i dati resi noti dall'Agenzia per la
Cybersicurezza Nazionale (Acn) e illustrati nel corso di un
convegno dal titolo "La minaccia cibernetica al settore
sanitario", in corso a Villa Igiea a Palermo.
"I tentativi di attacco - spiega l'Agenzia per la
Cybersicurezza Nazionale - spesso hanno successo poiché alcune
pratiche di sicurezza, anche elementari, vengono ignorate o mal
implementate. Nella maggior parte dei casi, ciò è frutto di
scarsa attenzione agli aspetti di sicurezza connessi alla
gestione di sistemi digitali, o di una carente formazione
specifica sulla cybersicurezza del personale impiegato in
ospedali, centri medici, cliniche e altre strutture sanitarie".
Secondo i dati raccolti da Acn, nel periodo compreso tra il
2022 e il 2023, si è osservato un notevole incremento nella
frequenza degli eventi cyber, documentati in un totale di 45
casi. L'analisi del numero di eventi registrati nel 2023 rivela
un aumento del 50% rispetto al 2022. In particolare, è emerso
che il 47% di tali eventi cyber sono stati confermati come
incidenti. Dall'analisi e classificazione dei 45 eventi cyber
rilevati si evince una sensibile predominanza del ransomware,
ossia un attacco che blocca il sistema intimando l'utente ad un
pagamento per il suo sblocco. "In questo caso gli attacchi
ransomware risultano essere la minaccia cibernetica più diffusa
per il settore, con il 35% degli eventi nel 2023 e il 60% degli
eventi nel 2022", conclude l'Acn.
Riproduzione riservata © Copyright ANSA
