Il settore sanitario europeo è sempre più nel mirino dei criminali informatici. A rivelarlo è l’Agenzia dell’Unione Europea per la cibersicurezza (ENISA) che, lo scorso 5 luglio, ha pubblicato il primo rapporto di analisi sulle minacce informatiche che hanno colpito le organizzazioni sanitarie europee nel periodo da gennaio 2021 a marzo 2023.
La sanità è da sempre un settore particolarmente vulnerabile agli attacchi hacker poiché i dati sulla salute, estremamente sensibili, sono molto “appetibili” per i criminali informatici e pertanto si registra anno dopo anno un aumento dei tentativi di violazione e/o sottrazione.
NEL 2023 AUMENTANO GLI ATTACCHI INFORMATICI
Durante il periodo analizzato nel report ENISA, il settore sanitario europeo ha subito un numero significativo di incidenti, oltre 200. Solo nel primo trimestre 2023 si sono contati 40 attacchi informatici, in crescita rispetto alla media di 22 incidenti osservati nei trimestri dei due anni precedenti.
La Francia è stato il paese più colpito, con il 20% di attacchi subiti nel periodo considerato, seguita dalla Spagna (12%) e dalla Germania (11%). Inoltre, la maggior parte degli attacchi informatici ha interessato gli ospedali europei (42%), le Autorità, enti e agenzie sanitarie (14%) e le industrie farmaceutiche (9%).
I RANSOMWARE PRINCIPALE MINACCIA PER IL SETTORE SANITARIO
A mettere sotto scacco la sanità europea sono stati soprattutto i ransomware (54% dei casi), ossia malware che bloccano l’accesso ai dati o ai sistemi e chiedono il pagamento di un riscatto. E stando agli esperti il trend sarà sempre più in aumento, e gli attacchi ransomware in futuro preoccuperanno sempre più i sistemi sanitari. Oltre ai ransomware, le organizzazioni sanitarie hanno dovuto far fronte anche ad altre minacce, tra cui gli attacchi DoS ( Denial-of-Service) e DDoS ( Distributed Denial of Service).
Il principale obiettivo dei criminali informatici è stato invece la violazione delle cartelle cliniche elettroniche (30% dei casi). Tuttavia, le azioni non hanno riguardato solo i dati dei pazienti ma anche quelli aziendali e del personale sanitario (15%).
La conseguenza più comune degli attacchi hacker è stata appunto la violazione o il furto di dati (43%), seguiti dall’interruzione di servizi non correlati all’assistenza sanitaria (25%) e l’interruzione dei servizi sanitari (22%). Nel report viene sottolineato, invece, che è stato più difficile raccogliere e valutare informazioni relative ad altri impatti, in quanto le organizzazioni sono riluttanti a rendere note le conseguenze, in particolare quelle relative a danni alla reputazione o alla sicurezza dei pazienti.
ALCUNE BEST PRACTICE
Dunque, il crimine informatico preoccupa molto il settore sanitario. Tuttavia, come sottolinea l’ENISA, sono ancora poche le organizzazioni che hanno protocolli di difesa ben strutturati e adottano misure di sicurezza.
Pertanto, gli esperti della cibersicurezza individuano alcune best practice da seguire, tra le quali: programmi di sensibilizzazione e formazione degli operatori e del personale sanitario, aggiornamenti regolari di software di protezione e sistemi operativi alle ultime versioni disponibili per identificare le vulnerabilità e limitare le violazioni, coinvolgimento e maggiore responsabilità del top management anche in base a quanto stabilito dalla direttiva NIS2.
