ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùDigitale

Sanità, l'80% delle aziende italiane esposte al rischio di un attacco hacker

Lo rivela un'indagine condotta sulle principali imprese del Paese da Swascan (gruppo Tinexta)

di Cheo Condina

(LAPRESSE)

2' di lettura

(Il Sole 24 Ore Radiocor). Dusserdolf, notte dell'11 settembre. Alcuni paramedici vengono allertati per il deterioramento delle condizioni di una donna di 78 anni affetta da un aneurisma aortico. Quello che doveva essere un semplice prelievo di routine, si trasforma in tragedia al punto da richiedere l’ospedalizzazione immediata della paziente, scoprendo
poco dopo che l’apposito reparto è chiuso con conseguenze fatali. Un attacco hacker, infatti, aveva compromesso l’infrastruttura digitale su cui l’ospedale stesso era basato per coordinare medici, letti e trattamenti, obbligando la cancellazione di centinaia di operazioni e altre procedure.

Un classico attacco ransomware - gli autori dello stesso avevano subito chiesto un "riscatto" di 900mila euro in bitcoin - che ben riassume i potenziali, enormi rischi insiti in una possibile offensiva cyber alle strutture o alle aziende sanitarie, come peraltro dimostrato anche dal caso più famoso e più recente della Regione Lazio

Loading...

Tutte le falle delle aziende sanitarie italiane

Di tutto ciò si è occupata Swascan, cyber security company guidata da Pierguido Iezzi e oggi appartenente al gruppo Tinexta, quotato sul segmento Star di Piazza Affari, che ha elaborato un corposo report da cui emerge un risultato piuttosto chiaro e preoccupante: l’80% delle aziende sanitarie italiane sono a rischio hacker. L'analisi, che ha misurato le potenziali vulnerabilità del settore, raccoglie i risultati di un’indagine condotta su un campione di 20 imprese selezionate tra le prime 100 per fatturato in Italia. Il dato che emerge, come detto, è allarmante: ben 16 di esse non sono sicure, con un numero di vulnerabilità da 1 a oltre 50 e con un rischio rilevante di cyber attack.

Analizzando informazioni pubbliche e semipubbliche sul web, dark web e deep web relative al mese di agosto 2021, il Security Operation Center (SOC) di Swascan ha rilevato in particolare: 942 vulnerabilità in totale, di cui quasi il 90% di livello medio-alto; 9.355 email compromesse (per una media di 468 a dominio) e 239 indirizzi IP e 579 servizi esposti su Internet.

Il mercato nero delle cartelle cliniche

Le criticità rilevate, attraverso i Cyber Risk Indicators, evidenziano il rischio che le aziende sanitarie diventino facile preda, soprattutto, di attacchi ransomware mirati principalmente al furto di dati sensibili: una merce preziosissima sul dark web se si pensa che, secondo un rapporto della CBS, una cartella clinica può essere venduta fino a 1.000 dollari sul mercato nero digitale.

“L’elevata esposizione a cyber minacce in un settore così critico è riconducibile in primis alla drastica accelerazione della trasformazione digitale che ha interessato le strutture sanitarie in epoca pandemica. Da un lato, la tecnologia è stata fondamentale per assicurare il regolare svolgimento di attività clinico-sanitarie nel rispetto del distanziamento fisico, ad esempio con il monitoraggio da remoto dei pazienti. Ma, dall’altro, la digitalizzazione massiva e rapida ha esposto alle mire dei Criminal Hacker le strutture già indebolite dalla riduzione del personale, anche tecnico informatico, determinata dalle misure di spending review in Sanità tra il 2009 e il 2018", ha commentato Pierguido Iezzi, CEO e Cybersecurity Director di Swascan.

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti