La sanità come noto è un settore molto esposto al rischio cyber: nel mirino dei criminali informatici in particolare i dispositivi medicali connessi, come apparecchi per radiografie, risonanze e microscopi, e i dispositivi indossabili per la telemedicina. È quanto emerge dall’ultimo Threat Intelligence report dell’Osservatorio cybersecurity di Exprivia.
Lo studio ha preso in considerazione 159 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media.
Secondo il rapporto, tra gennaio e marzo i fenomeni di cybercrime sono diminuiti a 559 casi rispetto ai 626 dell’ultimo trimestre del 2023. Il mese di febbraio ha registrato quasi la metà dei casi totali (230). Tuttavia, rispetto allo stesso periodo del 2023, gli attacchi informatici sono aumentati del 128%, mentre gli incidenti (attacchi andati a buon fine) sono calati del 7% e le violazioni della privacy sono aumentate del 117%. Nello specifico, nei primi tre mesi del 2024, si sono verificati 437 attacchi, 96 incidenti e 26 violazioni della privacy.
Il rapporto evidenzia, inoltre, che il numero di dispositivi Iot connessi in rete in Italia è aumentato del 3% rispetto all’ultimo trimestre del 2023, raggiungendo quasi otto milioni di device. Tuttavia, la sicurezza dei dispositivi medicali intelligenti, come apparecchiature per radiografie e risonanze, microscopi e dispositivi cardiologici per la telemedicina indossabili e connessi, è peggiorata. Al contrario, il livello di sicurezza dei servizi esposti in rete è migliorato nel trimestre analizzato, un dato positivo che rende più difficile per gli attaccanti comprometterne la reperibilità o la disponibilità, evitando così inefficienze nei sistemi.
Il furto di dati sensibili si riconferma al primo posto tra le principali tipologie di danni causati dagli hacker, rappresentando circa il 56% dei casi totali (311 su 559), sebbene in calo del 14% rispetto alla rilevazione precedente (363 casi). Al secondo posto si trova il pagamento di un riscatto (ransomware), che rappresenta circa il 27% dei casi totali, in flessione del 30% rispetto al trimestre precedente. La terza categoria di danno più comune è stata l’interruzione di servizio, ovvero l’arresto del normale funzionamento della rete, di un’applicazione o di un servizio software, che rappresenta oltre il 7% dei casi.