Pioggia di malware (e di ransomware) sulla sanità italiana

Il settore della sanità è bersagliato dagli attacchi informatici a base di malware, inclusi i ransomware. Nel 2020, in Italia, l’ambito  dell’healthcare (ospedali, cliniche, strutture assistenziali, farmaceutico) è stato in assoluto il più colpito, secondo i dati della divisione ricerche di Trend Micro Research: è stato attaccato da quasi 21mila malware unici, dei quali più di duemila erano ransomware. Seguono, tra i più bersagliati, il settore bancario (oltre 13mila attacchi malware) e la Pubblica Amministrazione (poco meno di 12mila).

Trend Micro specifica che per malware unico si intende un singolo programma maligno con caratteristiche proprie. L’analisi, dunque, prende in considerazione il numero totale di programmi maligni pensati appositamente per un determinato settore e non il numero totale di volte che sono stati sfruttati in un attacco. Complessivamente, nel 2020 la società di cybersicurezza ha rilevato in Italia più di 243mila malware unici, dei quali poco meno di 4.500 erano ransomware. 

Come si nota dalle tabelle qui sotto, nel settore sanitario l’incidenza del ransomware è di circa il 10%, decisamente maggiore della media, e questo è un segno della preziosità, delicatezza e criticità dei dati che transitano nel settore.

(Fonte: Trend Micro Research)

Tra l’altro anche un recente studio di Vmware ha evidenziato lo stesso fenomeno a livello internazionale, sulla base di interviste a responsabili della sicurezza aziendali di 14 Paesi. La pioggia di ransomware sulla sanità non stupisce: tra dati sensibili e segreti industriali, per i cybercriminali è più facile monetizzare un ricatto ai danni di un settore come questo. E poi c’è stata l’emergenza covid, che ha messo sotto pressione i servizi sanitari rendendoli ancor più vulnerabili agli attacchi.

“Il settore della sanità è tra i più bersagliati al mondo per la quantità e la qualità di dati sensibili che custodisce e che ovviamente hanno un grande valore economico”, sottolinea Alessandro Fontana, head of sales di Trend Micro Italia. “Le minacce più utilizzate negli schemi di attacco sono i malware e i ransomware, veicolati anche attraverso comunicazioni e-mail studiate ad hoc. Le azioni criminali non mirano solo a bloccare i sistemi e magari chiedere un riscatto, ma anche a capitalizzare le informazioni sensibili. È prioritario per le strutture sanitarie prevedere un piano d’azione che includa sia una difesa sul piano tecnologico che un piano formativo del personale in ambito Cyber, per aggiornare costantemente le competenze”.