Sanità nel mirino: in forte aumento gli incidenti informatici nelle strutture italiane

Tratto da www.acn.gov.it – 09/05/2025

L’Agenzia per la cybersicurezza nazionale propone misure urgenti per proteggere il settore

Il settore sanitario italiano sta registrando un sensibile aumento di attacchi informatici. Dal gennaio 2023, si contano in media 3,5 attacchi informatici al mese contro strutture sanitarie, metà dei quali sfociano in incidenti gravi che compromettono la disponibilità e la riservatezza dei servizi, mettendo a rischio la privacy dei pazienti.

Secondo l’Agenzia per la Cybersicurezza Nazionale, le cause di questi attacchi sono spesso pratiche di sicurezza inadeguate o ignorate, derivanti da scarsa formazione del personale e dalla gestione decentralizzata dei sistemi informatici, senza politiche di sicurezza centralizzate. L’agenzia europea ENISA conferma che il settore sanitario è particolarmente vulnerabile a causa della sensibilità dei dati trattati e dell’interesse crescente dei cybercriminali.

Nel periodo 2023-2024, il numero di eventi cyber nel settore sanitario è aumentato drasticamente, con un incremento del 111%, passando da 27 eventi nel 2023 a 57 nel 2024. Le minacce più frequenti includono ransomware, attacchi malware e compromissioni tramite credenziali valide. Gli attacchi ransomware, in particolare, hanno avuto un impatto significativo, rappresentando il 36% degli eventi nel 2023.

A luglio 2024, un attacco alla supply chain ha colpito un fornitore di servizi IT, causando gravi danni a più enti sanitari interconnessi. Questo episodio ha messo in evidenza la vulnerabilità sistemica del settore, che è sempre più esposto a minacce sofisticate.

Per contrastare queste vulnerabilità, l’ACN suggerisce raccomandazioni mirate, tra cui la necessità di implementare pratiche di sicurezza robuste e una governance centralizzata della cybersecurity. Un approccio programmatico, basato sulla gestione del rischio e sulla separazione dei ruoli, è essenziale per rafforzare la sicurezza dei sistemi sanitari e prevenire gli incidenti informatici.

Il CSIRT Italia, il team di risposta agli incidenti cibernetici, è un punto di riferimento fondamentale nel supportare le strutture sanitarie colpite, analizzando gli eventi cyber e fornendo assistenza per il ripristino delle operazioni e per il miglioramento della sicurezza. In determinati casi anche operando direttamente presso le strutture vittime di tali attacchi.

Inoltre, l’analisi delle vulnerabilità nei dispositivi e nei servizi del settore ha evidenziato l’importanza di monitorare costantemente la “superficie di attacco esposta”, ovvero le configurazioni errate e le vulnerabilità dei dispositivi collegati a Internet. Soluzioni tempestive e mirate, come l’aggiornamento del software e la corretta configurazione dei sistemi, sono cruciali per ridurre i rischi.

Le raccomandazioni dell’ACN puntano su un miglioramento delle pratiche di sicurezza, con una particolare attenzione alla formazione del personale e all’adozione di tecnologie avanzate per contrastare le minacce informatiche che continuano ad aumentare nel settore sanitario.

Stante la speciale criticità del settore sanitario e, in particolare, delle aziende sanitarie locali alle quali afferiscono strutture ospedaliere, presidi e servizi sanitari essenziali per i territori di riferimento, sono stati organizzati un ciclo di incontri formativi – alla presenza dei Presidenti di Regione e di tutti i dirigenti delle ASL – volti a diffondere la consapevolezza del rischio cyber e ad illustrare, altresì, i contenuti del documento “La minaccia cibernetica al settore sanitario. Analisi e raccomandazioni”, redatto da questa Agenzia.

Il settore sanitario, peraltro, è stato anch’esso destinatario, ai fini del rafforzamento della postura di cybersicurezza di Regioni e Province Autonome, di risorse PNRR e nazionali per circa 150 milioni di euro, erogati da ACN sulla base di progetti di implementazione presentati dagli enti.

Scarica il report – La minaccia cibernetica al settore sanitario. Analisi e raccomandazioni – PDF

13 Maggio 2025

Cose da fare per mantenere la propria azienda sicura

Tratto da www.lineaedp.it – 28/10/2024

Autore: Redazione BITMAT

Alcuni consigli per contrastare al meglio gli attacchi informatici

La sicurezza di un’azienda è una priorità assoluta per garantire la continuità operativa, proteggere i dati sensibili e mantenere la fiducia di clienti e partner. Negli ultimi anni, in Italia, gli attacchi informatici a danni delle aziende sono aumentati, costringendole ad adottare un approccio integrato che comprenda sia la sicurezza fisica sia quella informatica.

Vediamo alcune delle migliori pratiche per mantenere la tua azienda sicura.

Implementare sistemi di sicurezza fisica

Il primo passo per garantire la sicurezza aziendale è proteggere gli spazi fisici. Questo significa dotare l’azienda di sistemi di allarme, telecamere di videosorveglianza, accessi controllati tramite badge o impronte digitali, e sistemi di illuminazione adeguati. Un sistema di sorveglianza efficace non solo scoraggia i potenziali intrusi, ma permette anche di monitorare e registrare le attività sospette. Assicurarsi che le entrate principali siano protette da dispositivi di sicurezza può ridurre significativamente i rischi di intrusioni fisiche.

Formare i dipendenti sulla sicurezza

I dipendenti sono spesso la prima linea di difesa contro molte minacce alla sicurezza, sia fisiche che informatiche. È fondamentale formare regolarmente il personale su come riconoscere e gestire i rischi. I dipendenti devono sapere come comportarsi in caso di emergenze fisiche (come incendi o evacuazioni) e comprendere l’importanza della sicurezza informatica, come la gestione corretta delle password, il riconoscimento delle email di phishing, e la protezione dei dati sensibili. Organizzare corsi di aggiornamento e simulazioni può migliorare la consapevolezza e ridurre gli errori umani che spesso sono la causa di violazioni di sicurezza.

Proteggere i dati e i sistemi informatici

La sicurezza informatica è oggi uno dei temi più critici per le aziende. Proteggere i dati aziendali sensibili (come informazioni finanziarie, dati dei clienti, e segreti commerciali) è vitale per evitare danni economici e reputazionali. Per questo, l’implementazione di misure come firewall, antivirus, e crittografia dei dati è essenziale. Inoltre, l’aggiornamento regolare dei software riduce il rischio di vulnerabilità sfruttabili dagli hacker. È buona prassi anche adottare una politica di backup periodici, così da poter ripristinare i dati in caso di attacchi o malfunzionamenti. Le aziende dovrebbero, inoltre,  adottare politiche di gestione sicura delle password, richiedendo l’uso di password complesse, che combinino lettere, numeri e simboli, e imponendo la modifica periodica delle stesse. L’adozione di un sistema di autenticazione a due fattori (2FA) aggiunge un ulteriore livello di protezione, riducendo la  probabilità che un malintenzionato possa accedere ai sistemi aziendali anche in caso di compromissione delle credenziali.

Monitorare costantemente le attività

Un aspetto spesso trascurato della sicurezza è il monitoraggio continuo delle attività all’interno dell’azienda. Questo include l’analisi del traffico di rete, il monitoraggio dei login e delle operazioni sui sistemi, ma anche delle spese da parte dei dipendenti per l’azienda. Avere una carta di credito virtuale per la tua impresa può aiutare a gestire meglio gli acquisti e il tuo budget, senza la paura che essa venga smarrita o rubata.

Inoltre, esistono soluzioni software che possono aiutare a rilevare comportamenti sospetti o violazioni dei protocolli di sicurezza per il traffico di rete. Un monitoraggio proattivo permette di individuare e gestire tempestivamente eventuali minacce prima che possano causare danni.

Creare un piano di risposta agli incidenti

Nonostante tutte le misure di prevenzione, le aziende devono essere preparate a fronteggiare incidenti di sicurezza. Avere un piano di risposta agli incidenti ben definito consente di agire rapidamente e in modo efficace nel caso di violazioni o emergenze. Questo piano dovrebbe includere le procedure per la segnalazione degli incidenti, l’identificazione delle cause, il ripristino delle operazioni e la comunicazione con le parti interessate, inclusi clienti e autorità.

31 Ottobre 2024

L’80% delle aziende italiane si sente esposto ad attacchi ransomware, di phishing e in ambito IoT  

 
 
 
Tratto da www.trendmicro.com
Autore:  Lorenzo Gamba – Imageware Srl – 31/08/2022
 

Nuovo studio Trend Micro rivela che molte organizzazioni sono in difficoltà a causa di approcci manuali nella mappatura della superficie di attacco

Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati. Di conseguenza, circa l’80% si sente esposto ad attacchi ransomware, di phishing e alle infrastrutture IoT.

Il dato emerge da “MAPPING THE DIGITAL ATTACK SURFACE: Why global organisations are struggling to manage cyber risk”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.

 

 

Lo studio afferma anche che le organizzazioni sono in difficoltà a causa di approcci manuali nella mappatura della superficie di attacco (37%) e per il fatto di lavorare con più stack tecnologici (26%).

La difficoltà delle organizzazioni nel valutare accuratamente il rischio della superficie di attacco crea confusione anche tra il management. Il 36% dei responsabili di security fatica a quantificare l’esposizione al rischio ai responsabili aziendali e solo l’1% ritiene che  quest’ultimi comprendano appieno i rischi informatici. In questo contesto, le organizzazioni hanno l’opportunità di avvalersi dell’esperienza di terze parti.

“Eravamo già a conoscenza del fatto che le organizzazioni fossero preoccupate circa la superficie di attacco digitale in rapida espansione e con una visibilità limitata”. Ha affermato Alessandro Fontana, Head of Sales di Trend Micro Italia. “Ora sappiamo anche che hanno bisogno di un aiuto urgente per analizzare e gestire il rischio informatico. In molti casi, la sfida è resa più difficile da soluzioni organizzate in silos. Le aziende dovrebbero utilizzare un’unica piattaforma che dia loro la certezza e la sicurezza di cui hanno bisogno, una piattaforma che sia in grado di integrare diverse soluzioni in un unico progetto di security”.

Il 42% del campione ha già investito in un approccio basato su piattaforma per la gestione della superficie di attacco, mentre la metà (50%) afferma che vorrebbe fare lo stesso. Tra i vantaggi citati dalle aziende che utilizzano una piattaforma unificata per la gestione della security, al primo posto una visibilità migliorata (36%), seguita da una riduzione dei costi e da una risposta più veloce alle violazioni (31%).

Da ultimo, tra le azioni più difficili da dettagliare accuratamente in base alla valutazione del rischio, il 40% del campione segnala:

  • Livelli di rischio per i singoli asset
  • Frequenza dei tentativi di attacco
  • Andamento dei tentativi di attacco
  • Impatto di una violazione su un’area particolare
  • Benchmark di settore
  • Piani di azione preventiva per vulnerabilità specifiche

Metodologia e campione della ricerca

La ricerca, commissionata da Trend Micro e condotta da Sapio Research, ha coinvolto 6.297 IT e business decision maker in 29 Paesi in tutto il mondo. In Italia il campione è stato di 202 professionisti.

  • Ulteriori informazioni sono disponibili a questo link
  • Lo studio “MAPPING THE DIGITAL ATTACK SURFACE: Why global organisations are struggling to manage cyber risk” è disponibile a questo link

2 Settembre 2022

Blog & News

Categorie