Cybersecurity: nuovo report Exprivia con focus sul settore sanità
Il report trimestrale sulla cybersecurity in Italia di Exprivia, con focus sul settore della sanità, registra un incremento degli incidenti di sicurezza rispetto ai primi mesi dell’anno. Tra le varie tipologie di attacco, il ransomware si conferma il più utilizzato dai cybercriminali.
I dati e l’analisi del report sulla cybersecurity in Italia di Exprivia
Crescita del numero di incidenti di sicurezza nel secondo trimestre dell’anno in Italia rispetto al trimestre precedente: è quanto emerge dal nuovo ‘Threat Intelligence Report’ elaborato dall’Osservatorio Cybersecurity di Exprivia che prende in considerazione 163 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media.
Secondo il rapporto stilato dal gruppo ICT pugliese, tra aprile e giugno si registra un aumento costante dei fenomeni di cybercrime con 578 casi complessivi, in aumento rispetto al trimestre precedente nel territorio italiano. Mentre, gli incidenti nei mesi di aprile, maggio e giugno riprendono a crescere toccando quota 121 di cui l’8% sono sulla sanità. In Italia, nello specifico, si sono verificati 434 attacchi, 121 incidenti – ovvero attacchi andati a buon fine, e 23 violazioni della privacy. Nel settore sanitario si registrano 10 incidenti di sicurezza e 5 violazioni privacy nel secondo trimestre dell’anno.
“Preoccupa il fatto che in sanità dagli ultimi tre mesi del 2022 non si rilevano attacchi che non abbiano avuto come conseguenza un incidente, soprattutto considerando che il sistema sanitario da un lato tratta dati critici e fornisce servizi critici, dall’altro è irreversibilmente collegata ai processi di digitalizzazione. È sufficiente, infatti, rendere indisponibile un database per fare in modo che servizi vitali diventino inutilizzabili, dall’altro i dispositivi medicali fanno oggi parte della quotidianità nella erogazione del servizio – spiega Domenico Raguseo, direttore Cybersecurity di Exprivia. – Aumentano percentualmente gli incidenti causati da attacchi alla supply chain ed anche l’uso di tattiche di attacco supportate dall’Intelligenza artificiale. Invece, gli incidenti classificati secondo le tattiche della Cloud Matrix MITRE ATT&CK® nel 2Q2024 in Italia rappresentano il 74% del totale”.
Report Exprivia: la Cybersecurity in Italia nella sanità
Nell’ambito sanitario, mantiene il primato tra le principali tipologie di danni causati dagli hacker il furto dei dati con il 60% dei casi totali, in aumento rispetto al 31% del trimestre precedente. Il furto dei dati consiste nell’archiviazione o nel trasferimento illegale di informazioni personali, finanziarie o proprietarie come password, codici software, algoritmi e processi causando gravi conseguenze per le persone o le organizzazioni colpite.
Al secondo posto, la violazione della privacy, ossia la divulgazione di dati da parte di soggetti terzi senza il consenso dell’interessato, con il 33% dei casi totali, la situazione è rimasta invariata rispetto al trimestre precedente.
A seguire, l’interruzione di servizio (l’arresto del normale funzionamento della rete, di un’applicazione o di un servizio software) con circa il 7% dei casi, in netto calo rispetto al 31% del trimestre precedente.
È il malware, ovvero software dannosi che compromettono o interrompono l’utilizzo di dispositivi, la principale tipologia di attacco nel settore sanitario italiano, con il 53% dei casi totali (con un incremento del 167% rispetto al trimestre precedente).
In particolare, si registra un aumento esponenziale dei malware ransomware che hanno l’obiettivo di bloccare l’accesso ai dati o sistemi di un utente, richiedendo un riscatto per ripristinarne l’accesso.
Rimangono invariati gli attacchi che sfruttano vulnerabilità note.
Secondo il rapporto di Exprivia, il cybercrime si conferma la principale minaccia per la sicurezza in rete in Italia nella sfera sanitaria (67%). A seguire privacy breacher (con oltre il 30%) – persona o entità che compromette la sicurezza e la riservatezza delle informazioni personali.
“La digitalizzazione emerge come un driver cruciale nella sanità. L’adozione di tecnologie digitali può migliorare la gestione delle risorse, facilitare l’accesso ai dati sanitari e personalizzare le cure. Solo una forte digitalizzazione dei processi sanitari può rendere concreto il concetto di casa come primo luogo di cura. Strumenti come la telemedicina, i sistemi di cartella clinica elettronica (EHR), l’intelligenza artificiale (AI) per la diagnosi e il monitoraggio remoto dei pazienti stanno rivoluzionando il settore – sottolinea Arturo Possidente, Head of Market Innovation Unit Healthcare di Exprivia. – Gli attacchi informatici alle strutture sanitarie possono essere molto invasivi, interrompere procedure e test diagnostici, portando a ricoveri più lunghi o visite posticipate, rischiando di compromettere la qualità delle cure, causando potenziali danni gravi alla salute dei pazienti, e ostacolano la gestione efficiente ed efficace di cliniche e ospedali”.
L’Unsecurity IoT Index
Dall’analisi dell’Unsecurity IoT Index emerge che il 19% dei dispositivi medici presenta delle vulnerabilità.
Inoltre, l’indice che valuta l’efficacia degli investimenti mostra che questi non hanno subito variazioni rispetto ai trimestri precedenti. Questo suggerisce che, nonostante l’importanza fondamentale dei sistemi medici in Italia, gli investimenti in questo ambito continuano a rimanere stabili.