Continuano a crescere gli attacchi informatici alla Sanità

Quel che sta succedendo nelle ultime ora a Synlab è emblematico di come ai cyber criminali facciano gola i dati sanitari. Anche se, almeno per il momento, non è nota la natura dell’offensiva (né la portata), quanto successo all’azienda internazionale fornitrice di servizi diagnostici – che ha decine di sedi sparse in tutta Italia e in altri 30 Paesi del Mondo – è la rappresentazione plastica di come il mirino degli attacchi informatici (non solo nel nostro Paese) sia puntato sempre più sul settore della Sanità. Sia pubblica, sia privata.

LEGGI ANCHE > C’è stato un attacco informatico contro Synlab

Gli ultimi dati presentati nel corso dei precedenti mesi, evidenziano il rafforzamento di questa tendenza deflagrata durante la fase più critica della pandemia Covid. Solo nel nostro Paese, sono numerosi gli obiettivi colpiti, come nell’emblematico caso dell’ASL1 Abruzzo, con 522 gb di dati esfiltrati dai sistemi informatici del servizio sanitario locale (che copre i territori di Avezzano, Sulmona e L’Aquila) pubblicati nel dark web. Attacchi informatici al comparto Sanità che non hanno come conseguenza solamente la perdita dei dati, ma anche i susseguenti disservizi.

Attacchi informatici Sanità, i dati confermano l’aumento

Parlando di numeri. Secondo il più recente rapporto Clusit, il settore sanitario è stato il quarto più colpito dai cyber criminali nel corso del 2023. Rispetto all’anno precedente, il numero di offensive informatiche nei confronti del comparto “Heltcare” è raddoppiato. Prendendo a confronto i numeri del 2018 (quindi prima della pandemia), sono quadruplicati a livello globale:

«L’aspetto più preoccupante è però rappresentato dal fatto che il 90% degli attacchi ha avuto impatti gravi (58%) o gravissimi (32%) sulle strutture sanitarie colpite. Anche in questo caso si tratta di un trend in crescita: nel 2022 gli impatti importanti si attestavano al 71%, con una percentuale di incidenti critici del 25%. Solo nel 10% degli incidenti si rilevano impatti medi, a dimostrazione del fatto che i cyber criminali che prendono di mira le strutture sanitarie puntano a creare seri danni per massimizzare la resa delle loro operazioni malevole».

La maggior parte degli attacchi informatici Sanità – anche in Italia – è avvenuto attraverso malware in grado di bloccare il sistema e esfiltrare i dati sensibili di pazienti e cittadini.