Attacchi informatici contro la sanità: dati rubati, assistenza interrotta e (negli Usa) mortalità più alta

Le analisi degli esperti concordano: la sanit� � sempre pi� �oggetto del desiderio� da parte dei criminali informatici. In Italia l’ultimo attacco in ordine cronologico, ma anche di gravit�, � avvenuto il 28 novembre scorso contro Usl, Azienda Ospedaliero-Universitaria di Modena e Ospedale di Sassuolo, causando gravi disagi nei servizi medici e mettendo a rischio la sicurezza dei dati sensibili dei pazienti.

Non � che all’estero vada meglio, anzi. Negli Stati Uniti, secondo quanto riporta l’Hipaa Journal (testata specialistica che si occupa di notizie sullo Health Insurance Portability and Accountability Act, la legge statunitense sulla privacy) l’1 dicembre il gruppo Corewell Health ha subito il quarto pi� grave �data breach� del 2023 con l’esposizione di 28.5 milioni di cartelle sanitarie appartenenti a 1 milione di pazienti.

�Nei primi sei mesi del 2023 lo scenario dei cyber attacchi verso il settore sanitario ha mostrato trend preoccupanti, rispecchiando la situazione globale. Si conferma nuovamente il secondo target pi� ambito dai cyber criminali, con il 14,5% degli attacchi totali rispetto al 12,2% del 2022 (rappresentava il 10,4% nel 2018)�, racconta Sofia Scozzari, Ceo & Founder di Hackmanac, del Comitato Direttivo Clusit e Women For Security)

Pi� di 200 incidenti

Secondo le rilevazioni del Report Clusit 2023, nel primo semestre dell’anno gli incidenti andati a buon fine e di pubblico dominio a livello globale che hanno colpito l’ambito healthcare sono stati 200 e sono avvenuti prevalentemente a causa di attivit� cybercriminali (98%), con una ridottissima quota di Hacktivism (2%).

�Considerando le tecniche di attacco che vengono maggiormente utilizzate, aumenta il ricorso ai malware, passando dal 32% del totale degli incidenti nel 2022 al 35% — precisa Scozzari —. I software malevoli, con particolare riferimento alla crescente minaccia dei ransomware, scalzano le tecniche sconosciute (“Unknown”) che l’anno scorso rappresentavano il 45% degli attacchi verso questo settore, mentre quest’anno scendono al 34%. A seguire lo sfruttamento di vulnerabilit� (16% del totale), inclusi gli zero-day, ovvero le problematiche non ancora note per cui non esiste rimedio. Infine, altre tecniche utilizzate in misura minore riguardano la violazione degli account (8%), l’ingegneria sociale e il phishing (3%) e i DDoS (2%)�.

I Paesi pi� bersagliati: Usa ed Europa ai primi due posti

Come di consueto, gli attacchi si concentrano principalmente sul territorio americano (84% del totale degli incidenti), un fattore fortemente influenzato dalla storica presenza di normative che obbligano alla divulgazione di incidenti informatici. L’Europa, il secondo continente maggiormente preso di mira, pare essere leggermente in calo nei primi sei mesi dell’anno (da 11% del 2022 a 8%), mentre raddoppiano gli attacchi verso l’Asia (da 2% a 4%). Si rivela, invece, relativamente stabile la situazione per quanto riguarda Oceania, Africa e le localit� multiple.

Il Report Enisa

Una conferma dell’incremento degli incidenti informatici nei confronti della sanit� arriva anche dal Rapporto pubblicato a luglio 2023 dall’Agenzia dell’Unione europea per la cybersicurezza (Enisa). Il settore sanitario europeo ha subito un numero significativo di incidenti (53%). Gli ospedali, in particolare, hanno sopportato il peso maggiore, con il 42% degli incidenti segnalati. Inoltre, sono stati presi di mira le autorit� sanitarie, gli enti e le agenzie (14%) e l’industria farmaceutica (9%).

Il ransomware, che crittografa i dati e li tiene in ostaggio fino al pagamento di un riscatto, � emerso come una delle principali minacce nel settore sanitario (54% degli incidenti). I dati dei pazienti, comprese le cartelle cliniche elettroniche, sono stati gli asset pi� presi di mira (30%). In modo allarmante, quasi la met� di tutti gli incidenti (46%) mirava a rubare o divulgare i dati delle organizzazioni sanitarie.

Interruzioni nell’assistenza ai pazienti

Anche i dati del report �Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2023�– di Ponemon Institute, una delle principali organizzazioni di ricerca sulla sicurezza informatica, e Proofpoint, sugli effetti della cybersecurity nel settore sanitario Usa ha rilevato che l’88% delle aziende sanitarie intervistate ha sub�to negli ultimi 12 mesi una media di 40 attacchi, con un costo medio totale di 4,99 milioni di dollari, in aumento del 13% rispetto all’anno precedente.

Tra le aziende che hanno sub�to i quattro tipi di attacchi pi� comuni - compromissione cloud, ransomware, supply chain e compromissione della posta elettronica aziendale (BEC) - il 66% ha dovuto registrare interruzioni nell’assistenza ai pazienti. In particolare, il 57% ha riportato esiti inadeguati a causa di ritardi nelle procedure ed esami, il 50% ha registrato un aumento delle complicazioni nei processi medici e il 23% un aumento del tasso di mortalit� dei pazienti. Questi numeri rispecchiano i risultati dello scorso anno, indicando che le organizzazioni sanitarie hanno fatto pochi progressi nel mitigare i rischi di attacco alla sicurezza e alla salute dei pazienti.

Conseguenze gravi

L’aspetto pi� preoccupante � per� quello che riguarda la gravit� degli impatti. �Nel primo semestre dell’anno il 79% degli attacchi verso il settore sanitario ha impatti gravi o gravissimi, contro il 71% dell’anno precedente, evidenziando un trend sempre pi� pericoloso —sottolinea l’esperta —. In particolare, crescono gli attacchi con “severity” critica, che a questo punto rappresentano oltre un terzo del totale (33%). Sostanzialmente stabili invece gli attacchi con severity alta, mentre gli impatti medi perdono 7 punti percentuali�.

Estorsione e hacker a pagamento

Gli attacchi informatici non accennano a diminuire. Secondo l’analisi sui primi 6 mesi del 2023 realizzata da Cisco Talos, la pi� grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, la maggior parte degli attacchi ha avuto come scopo finale l’estorsione. La tecnica pi� utilizzata � stata quella di rubare dati sensibili alle aziende, esigendo una forte somma di denaro sotto la minaccia di consegnare quegli stessi dati al dark web. Altro fenomeno in crescita � stato quello degli �hacker a pagamento�, criminali che mettono sul mercato i loro servizi illegali offrendo diversi strumenti di attacco. Non solo. Cisco Talos ha rilevato anche nuove realt�: gruppi di mercenari informatici, campagne di spionaggio, attacchi alla supply chain e nuovi strumenti �as a service�.

Corriere della Sera � anche su Whatsapp. � sufficiente cliccare qui per iscriversi al canale ed essere sempre aggiornati.