Zoom

Sanità sotto attacco informatico (+74%): nel Dark Web troppe informazioni mediche dei cittadini italiani

5 Maggio 2023

La sicurezza dei dati di pazienti e personale sanitario è sempre più a rischio e nel Dark Web già circolano database medici con informazioni sensibili di cittadini italiani. Nel 2022 ci sono stati in media 1463 di cyberattacchi alla settimana (209 al giorno) per l'industria healthcare, in aumento del 74% rispetto al 2021: una singola violazione di dati nella sanità costa oltre 10 milioni di dollari. Per il 41% dei leader sanitari italiani sicurezza e privacy dei dati sono le principali priorità: il doppio rispetto alla media europea (21%). "In futuro gli attacchi continueranno a crescere e saranno sempre più sofisticati: crittografia end-to-end dei dati, segmentazione della rete e controllo degli accessi per un patient data security a prova di hacker", afferma Marzio Ghezzi, CEO di Mia-Care.

 Sanità sempre di più sotto attacco. Sono in aumento del 74% gli attacchi informatici verso le strutture sanitarie in tutto il mondo: secondo il report della società di sicurezza informatica Check Point nel 2022 ci sono stati in media 1463 cyberattacchi alla settimana nel settore healthcare, una media di 209 tentativi al giorno. Questi numeri fanno della sanità la prima industry per crescita percentuale anno su anno e il terzo per cyberattacchi complessivi dietro al settore “Accademico-Istituzionale” (2314) e “Governativo-Militare” (1661). A livello di data breach (quindi di effettive violazioni e recupero di dati da parte dei pirati informatici), il Dipartimento della salute e dei servizi umani americano evidenzia come nel 2022 ci siano state 707 violazioni per un totale di quasi 52 milioni di record di dati sottratti: in Italia l’unico dato disponibile afferisce al Rapporto Clusit 2023 dove si legge che i cyberattacchi negli ultimi quattro anni sono triplicati passando dai 3 del 2018 ai 9 del 2021 e 2022, con una severity che nell’ultimo anno è critica nel 78% dei casi e alta nel restante 22%. Inoltre, i costi riguardante la violazione dei dati sono allarmanti: il Cost of Data Breach Report 2022 di IBM mette in evidenza come per 12 anni consecutivi il settore della sanità abbia registrato il costo medio più alto per una violazione arrivando nel 2022 a 10,10 milioni di dollari, un dato in crescita del 42% e quasi il doppio rispetto al costo medio del settore finanziario, al secondo posto in questa speciale classifica con 5,97 milioni di dollari.

Strutture sanitarie a corto di risorse in materia di cybersicurezza, strutture informatiche particolarmente vulnerabili, mancanza di know how specifico per affrontare attacchi informatici sempre più sofisticati sono solo alcune delle cause che spiegano questi numeri – afferma Marzio Ghezzi, Ceo di Mia-Care fornitore tecnologico per la sanità digitale – Grazie all’utilizzo di tecnologie d’intelligenza artificiale come ChatGPT che possono generare codici maligni e fake email ad un ritmo sempre più rapido e automatizzato, ci aspettiamo che in futuro gli attacchi informatici alle strutture sanitarie continueranno a crescere e saranno sempre più sofisticati“.

L’implementazione della tecnologia nella sanità ha creato una superficie di attacco molto più ampia ed estesa per i malintenzionati. Gli studi medici di base sono collegati al Servizio Sanitario Nazionale, alle farmacie e agli ospedali: l’uso sempre più frequente di app e strumenti elettronici per fornire assistenza sanitaria personalizzata e telemedicina portano ad affidarci a sviluppatori e programmatori che devono essere in grado di garantire che questi nuovi strumenti informatici siano sicure oltre che performanti in termini medici. Un altro punto a favore degli hacker riguarda gli investimenti dedicati in cybersicurezza: secondo Statista, infatti, solo il 6% delle strutture sanitarie dedica un budget IT superiore al 10% delle risorse, rispetto al 40% che dedica solo fino al 6% del budget e nella survey è presente anche un 18% che non sa rispondere a questa domanda.

Alla fine i pirati informatici che riescono ad avere accesso alle informazioni le mettono in vendita nel dark web: il documento “Threat Landscape Report Italy” realizzato dalla società di cyber sicurezza statunitense SOCRadar mostra come il 15 luglio 2022 sia stato messo in vendita un database di medici e pazienti italiani. “Per i cybercriminali i dati sanitari valgono di più di quelli finanziari perché all’interno delle cartelle cliniche ci sono informazioni strutturate che non cambiano nel tempo, come potrebbero accadere invece per i dati bancari. Si tratta di un tesoro immenso in quanto contengono metadati, ovverosia dati trasversali che hanno diversa natura: dall’anagrafica, passando per i dati assicurativi, fino alle relazioni familiari. Per questo è fondamentale proteggerli al meglio permettendo un’adeguata formazione del personale clinico sui rischi informatici“, prosegue Marzio Ghezzi. Questi numeri testimoniano l’importanza e la crucialità dei dati dei pazienti sanitari per i cybercriminali che mirano a recuperare, oltre alle informazioni generali dei pazienti, anche assicurazioni sanitarie, numeri e contenuto di cartelle cliniche e dati numeri di previdenza sociale, con minacce dirette ai pazienti. Rimanendo in questo ambito, privacy e sicurezza dei dati rappresentano delle priorità assolute per il settore: secondo il documento “Future Health Index 2022” il 41% dei leader italiani della sanità ha messo al primo posto la sicurezza e la privacy dei dati quale priorità assoluta; si tratta di un dato nettamente superiore alla media globale (20%) e a quella degli altri paesi europei (21%)”.