Sanità e digitalizzazione, aumentano attacchi hacker

24/01/2022


Dall'inizio della pandemia la frequenza e la gravità di attacchi hacker, ai danni del settore dell'healthcare, è aumentata. Solo negli ultimi cinque mesi si sono verificate dieci aggressioni che hanno coinvolto ospedali e aziende sanitarie locali (Asl). A occuparsi del tema è un approfondimento pubblicato dal consorzio Dafne.


Aumentano attacchi hacker alle strutture sanitarie

Tra gli ultimi, in ordine di tempo, riferisce un articolo pubblicato sul sito, c'è stato «l'attacco ai danni dei server dell'Aulss 6 Euganea della provincia di Padova, il 3 dicembre. Un gruppo di hacker ha attaccato la rete informatica attivando un malware che ha determinato l'improvviso blocco di tutti i sistemi informativi aziendali, oltre alla sospensione dei servizi a un bacino di circa 900.000 persone. I pirati telematici hanno chiesto un riscatto in criptovalute per la restituzione dei gigabyte di dati rubati, altrimenti destinati alla diffusione nel Dark Web, riscatto che non è stato preso in considerazione dai dirigenti dell'Aussl 6». Mentre ha avuto un impatto più importante, «l'attacco hacker che lo scorso 2 agosto ha mandato in tilt l'intero sistema informatico della Regione Lazio, con tutti i siti istituzionali afferenti. Numerosi i servizi resi inaccessibili insieme a una gran mole di informazioni, contenute sui siti web dell'ente regionale: dal Cup alla prenotazione dei vaccini, dalla posta elettronica regionale al sito dei trasporti pubblici locali, passando per l'attività di bilancio, i bandi di gara e gli appalti, per concludere con i concorsi e le aste pubbliche. Secondo la ricostruzione della polizia postale, i terroristi informatici avrebbero agito dalla Russia per poi rimbalzare in rete tra Austria e Germania. L'attacco, partito dall'intrusione in un pc di un dipendente, per entrare nel sistema avrebbe bucato Engineering SPA, la società specializzata in servizi informatici che lavora con molte amministrazioni pubbliche, tra cui, oltre al Lazio figurano il Comune di Milano e le Regioni Lombardia e Veneto. All'attacco è seguita la tipica richiesta di riscatto dei dati trafugati».


Tra le cause la digitalizzazione massiva

Alla luce di questo contesto, «il 4 agosto 2021 il Governo, per tutelare il Paese da attacchi di questa portata e rafforzarne le difese, ha istituito l'Agenzia per la cybersicurezza nazionale». D'altra parte, secondo «un'indagine condotta sulle principali imprese del nostro paese da Swascan, cyber security company del gruppo Tinexta, si rivela come l'80% delle aziende sanitarie italiane siano esposte al rischio di un attacco hacker».

«L'elevata esposizione a cyber minacce in un settore così critico è riconducibile in primis alla drastica accelerazione della trasformazione digitale che ha interessato le strutture sanitarie in epoca pandemica», ha spiegato Pierguido Iezzi, Ceo e Cybersecurity Director di Swascan, che mette in guardia sui più che potenziali rischi dal momento che «la digitalizzazione massiva e rapida ha esposto alle mire dei Criminal Hacker le strutture già indebolite dalla riduzione del personale, anche tecnico informatico, determinata dalle misure di spending review in sanità tra il 2009 e il 2018».


Pnrr occasione per porre rimedio

Ma, segnala un altro approfondimento sul tema riportato da Agenda Digitale, «il Pnrr, che complessivamente prevede circa 45 miliardi di euro per la transizione digitale, rappresenta per l'Italia l'occasione per mettersi al passo con le altre realtà internazionali e per colmare le proprie lacune in ambito cyber».