La digitalizzazione ha migliorato l’efficienza del settore sanitario, ma ha anche esposto le strutture a gravi rischi cibernetici. Secondo il report dell’Agenzia per la Cybersicurezza Nazionale (ACN), il periodo tra gennaio 2022 e settembre 2024 ha evidenziato un aumento preoccupante degli attacchi cyber alle infrastrutture sanitarie italiane. Gli attacchi ransomware, che bloccano i servizi e sottraggono dati sensibili per fini estorsivi, rappresentano la minaccia principale, seguiti dall’esfiltrazione di dati e dalla diffusione di malware.
I numeri del rischio
Dal 2022 al 2023, gli eventi cyber sono cresciuti del 50%, con il 47% trasformati in incidenti effettivi. Nei primi mesi del 2024, il trend è proseguito, con un picco in luglio a causa di un attacco alla supply chain. Questi eventi causano gravi disagi, dall’interruzione dei servizi sanitari alla compromissione della privacy dei pazienti.
Perché il settore sanitario è così vulnerabile?
Ecco i principali fattori che lo rendono particolarmente esposto ai rischi:
- Dati sensibili: i dati sanitari sono estremamente preziosi, rendendo il settore un bersaglio preferito dai criminali.
- Criticità dei servizi: anche brevi interruzioni possono avere un impatto devastante sulla salute dei cittadini e delle cittadine.
- Fragilità delle infrastrutture: password deboli, mancata segmentazione delle reti e dispositivi obsoleti amplificano i rischi.
Le raccomandazioni del report
L’ACN sottolinea l’importanza di una governance centralizzata e fornisce raccomandazioni chiare, come:
- Implementare una segmentazione efficace delle reti
- Applicare il doppio fattore di autenticazione
- Aggiornare regolarmente software e dispositivi
Il report completo, destinato a dirigenti e tecnici, include ulteriori dettagli sulle vulnerabilità, analisi degli incidenti e piani di mitigazione.
Scarica il report completo per approfondire le azioni necessarie a proteggere il settore sanitario e prevenire le minacce cyber. Può fare la differenza per la sicurezza dei dati e dei pazienti!
