Sanità, interviene la UE per la cybersecurity

Con 309 episodi gravi nel 2023, la sanità è risultata l'infrastruttura critica più colpita dagli attacchi cyber in Europa. Interviene la Commissione con un piano in quattro punti:

1) rinforzare le difese;
2) migliorare l'identificazione delle minacce;
3) ridurre l'impatto migliorando la risposta;
4) dissuadere gli attaccanti migliorando le difese.

Per quanto riguarda l'Italia, l'ACN ha pubblicato il documento La minaccia cibernetica al settore sanitario – analisi e raccomandazioni, che evidenzia l'incremento degli incidenti nel 2024 rispetto all'anno precedente: "Nel 2024 il numero complessivo degli eventi cyber è quasi raddoppiato rispetto al 2023. Il CSIRT Italia ha infatti censito 51 eventi a fronte dei 27 dell’anno precedente5. Anche il numero di incidenti è sensibilmente aumentato (57 rispetto ai 12 del 2023), tuttavia il dato è influenzato da un attacco supply chain che ha coinvolto un fornitore di servizi IT a luglio, generando impatti su numerosi propri clienti operanti nel settore sanitario."

Il documento del ACN analizza anche le principali criticità che hanno favorito gli attacchi sottolineando che caratterizzano la quasi totalità delle strutture sanitarie:

• gestione decentralizzata di sistemi digitali: reparti e/o uffici diversi, all’interno della stessa struttura;

• obsolescenza dei dispositivi: gli apparati medicali, spesso molto costosi, hanno una vita utile estremamente più lunga rispetto alle tecnologie di sicurezza e di IT in generale;

• carenza quantitativa e qualitativa di personale dedicato alla cybersicurezza: non è presente personale dedicato alla sicurezza informatica, la quale viene quindi gestita dal personale IT al meglio delle proprie possibilità.