Rischio vulnerabilità nei sistemi informatici delle aziende sanitarie italiane. Secondo gli analisti di Swascan, Cyber Security Company, che hanno condotto uno studio sulle criticità del settore sanitario, il 60% delle aziende del campione sotto esame rischiano il furto di dati sensibili. L’analisi, condotta lo scorso agosto, prende in considerazione venti strutture sanitarie pubbliche e private tra le prime cento in termini di dimensione, fatturato e reputazione. E arriva a poche settimane dagli attacchi al sistema della Regione Lazio per i vaccini e all’Ospedale San Giovanni di Roma.
Dallo studio è emerso che il numero totale misurato in potenziali vulnerabilità riscontrate per il settore è 942, così distribuite: 4 aziende (20% del campione) non sono vulnerabili, 4 aziende (20% del campione) hanno tra 1 e 25 potenziali vulnerabilità, 7 aziende (35% del campione) tra 26 e 50 e 5 aziende (25%del campione) con più di 50 e fino a oltre cento potenziali vulnerabilità. “Un mercato particolarmente appetibile per la criminalità dove una cartella clinica rubata può valere fino a mille dollari”, spiegano gli analisti di Swascan. E’ anche emerso che su un totale di 239 indirizzi IP appartenenti alle 20 aziende oggetto di analisi, vi sono 579 porte esposte. Tra i servizi maggiormenti esposti ci sono quelli di posta e l’utilizzo di protocolli web non cifrati. Il numero totale delle e-mail compromesse, infatti, è 9.355 (pubblicate in 237 data breach, ovvero fughe di dati).
“Le evidenze di criticità mostrano come le aziende sanitarie sono facile preda di attacchi ransomware: si stima che entro la fine del 2021 quintuplicheranno, secondo un rapporto di Cybersecurity Ventures – concludono dalla Swascan – Più è debole il perimetro, maggiore sarà la probabilità che si verifichino minacce di questo tipo”.
