Cyberattacchi alla sanità, una minaccia in crescita

Il settore sanitario italiano è diventato un bersaglio primario per i cybercriminali, come evidenziato dal marcato aumento degli attacchi informatici. Queste minacce mettono a serio rischio non solo la sicurezza dei dati sensibili dei pazienti, ma anche l’operatività quotidiana delle strutture sanitarie, con possibili gravi ripercussioni sulla salute e la sicurezza dei pazienti.

I dati forniti dal Clusit (Associazione Italiana per la Sicurezza Informatica) rivelano che, negli ultimi quattro anni, gli attacchi alle strutture sanitarie sono triplicati, raggiungendo il 71% in termini di gravità. Una recente analisi di Enisa (Agenzia dell’Unione Europea per la cybersicurezza) conferma questa tendenza, evidenziando che il 53% degli incidenti informatici in Europa ha interessato il settore sanitario, con particolare enfasi sugli ospedali (42%), seguiti da autorità sanitarie, agenzie (14%) e industria farmaceutica (9%). I dati dei pazienti, in particolare le cartelle cliniche elettroniche, sono stati gli asset più colpiti, rappresentando quasi la metà di tutti gli incidenti.

La situazione a livello internazionale è altrettanto preoccupante, come dimostra la violazione subita da Corewell Health negli USA, che ha esposto milioni di cartelle sanitarie.

Recenti attacchi in Italia

Un esempio di tale minaccia è l’attacco ransomware del 28 novembre 2023 contro tre aziende sanitarie modenesi, che ha causato un collasso dei loro sistemi informatici. Le indagini indicano che l’attacco è partito da un’email di phishing, mentre il gruppo “Hunters International” ha rivendicato l’azione, esfiltrando 954 GB di dati e richiedendo un riscatto di 3 milioni di dollari in bitcoin.

L’incidente ha avuto effetti significativi, causando interruzioni nei servizi, rallentamenti nelle visite e nelle operazioni, e la necessità di ricorrere a sistemi cartacei per i servizi di emergenza. Questo evento sottolinea l’importanza di adottare una sicurezza informatica robusta nel settore sanitario.

Tipologie comuni di attacchi

Gli attacchi più comuni includono metodologie di phishing, ingegneria sociale, exploit di sicurezza, pratiche per ingannare gli utenti e ottenere accessi non autorizzati per esfiltrare i dati con le cartelle cliniche dei pazienti e chiedere un riscatto per la non divulgazione.

Gli attacchi ransomware invece criptano i dati sensibili per richiede un riscatto per il loro sblocco. Queste minacce sono particolarmente pericolose poiché possono paralizzare completamente i sistemi informativi delle strutture sanitarie. Inoltre, sempre più spesso, questi attacchi prevedono una doppia estorsione: se il riscatto non viene pagato, i dati vengono divulgati.

Gli attacchi alla rete interna e ai dispositivi IoT rappresentano altre minacce significative. In quest’ultimo caso, è fondamentale mantenere i dispositivi IoT aggiornati con le ultime patch di sicurezza e separarli da altre reti ospedaliere per limitare i danni in caso di violazione.

Soluzioni Hypergrid

L’escalation di attacchi informatici richiede una risposta decisa. Hypergrid offre soluzioni quali corsi di formazione sulla sicurezza informatica, procedure di Vulnerability Assessment, implementazione di soluzioni avanzate di sicurezza (firewall, antivirus, sistemi di rilevamento delle intrusioni), protocolli di backup e Disaster Recovery. 

Grazie al servizio yCloud, l’azienda offre una soluzione di infrastruttura cloud altamente certificata e affidabile per imprese e Pubbliche Amministrazioni. yCloud è certificato come CSP (Cloud Service Provider) da ACN, una certificazione che garantisce la massima conformità agli standard di sicurezza e affidabilità richiesti dalle Pubbliche Amministrazioni. 

Inoltre, Hypergrid vanta la certificazione AGID IAAS (Infrastructure-as-a-Service), che testimonia la sua capacità di fornire piattaforme virtualizzate in cloud, progettate per soddisfare le esigenze di imprese ed enti che puntano all’ottimizzazione delle proprie infrastrutture mantenendo standard qualitativi elevati.

yCloud Backup si distingue per la sua capacità di offrire spazio di archiviazione flessibile e sicuro, adattandosi perfettamente alle diverse necessità dei clienti. L’intera infrastruttura è gestita e controllata localmente, eliminando la dipendenza da data center esterni e incrementando ulteriormente la sicurezza dei dati.

Per maggiori informazioni su queste soluzioni e su yCloud visitate:
https://hypergrid.it/ycloud/

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica