GLI HACKER SPARANO SULLA CROCE ROSSA - GLI OSPEDALI ITALIANI SONO DIVENTATI I NUOVI OBIETTIVI DEI CYBERCRIMINALI: NEGLI ULTIMI ANNI GLI ATTACCHI NEI CONFRONTI DI ASL E STRUTTURE SANITARIE SONO TRIPLICATI, CON SITUAZIONI DI PERICOLOSITÀ "CRITICA" NEL 78% DEI CASI E "ALTA" NEL RESTANTE 22% - IL PROBLEMA È CHE I NOSTRI SISTEMA DI DIFESA SONO UN COLABRODO E I CRIMINALI INFORMATICI NE APPROFITTANO PER RUBARE I DATI DEI PAZIENTI E RIVENDERLI…
Estratto dell'articolo di Paolo Russo per “la Stampa”
[…]
Sicuramente a proteggere le informazioni riservate sulla salute degli italiani non aiuta l'uso a volte un po' spregiudicato che i medici fanno della rete, dato che l'83% di loro condivide informazioni tramite sistemi di posta elettronica e messaggistica privi di garanzie. Ma se alla base dell'82% dei cyber attacchi che stanno mettendo a rischio assistenza sanitaria e privacy dei pazienti c'è l'errore umano, altrettanto vero è che i nostri sistemi di difesa informatica sono ancora troppo permeabili.
Non è infatti un caso se nel nostro Paese negli ultimi 5 anni le incursioni degli hacker in Asl e ospedali sono triplicate, passando dal 3% di aziende colpite nel 2018 al 9% del 2021 e 2022, mentre nei primi sei mesi del 2023 si è registrato oltre un attacco massiccio al mese, pari a un altro più 40% di incidenti informatici complessi.
Con situazioni di pericolosità giudicata «critica» nel 78% dei casi e «alta» nel restante 22%, rivela un'indagine dell'Associazione per la sicurezza informatica dell'Università di Milano. Centinaia di migliaia di dati sanitari sensibili perché strettamente personali criptati e alla mercé del migliore offerente nel dark web.
[…]
Che le nostre aziende sanitarie siano troppo indifese lo dicono anche i dati di un'altra indagine, quella condotta da Claroty (l'organizzazione che si occupa di cyber sicurezza) su 1.100 professionisti del settore. Ebbene, da giugno 2022 allo stesso mese di quest'anno il 78% delle Asl e degli ospedali è stato vittima di un incidente informatico, che nel 60% dei casi ha avuto contraccolpi sull'assistenza ai pazienti, mentre in un altro 30% delle aziende sono state criptate informazioni sanitarie protette dei singoli assistiti.
Che il sistema di difesa sia ancora una groviera lo dimostra del resto il fatto che il 70% delle aziende sanitarie è alla ricerca di professionisti della sicurezza informatica. Impresa giudicata improba dall'80% delle stesse Asl, che faticano a trovare personale specializzato. «La sanità è parcellizzata a livello di singole Aziende, ma oggi – spiega Nicola Mugnato, fondatore di Gyala, start up di cyber security - abbiamo la possibilità di rivedere i sistemi di sicurezza grazie a normative che forniscono linee guida molto chiare». Nuove trincee che potranno essere scavate anche grazie ai 623 milioni stanziati allo scopo dal Pnrr. […]
