La sanità italiana si piazza in terza posizione sul podio in Europa nella classifica dei Paesi a maggior rischio di cyber attacco, con 942 potenziali vulnerabilità riscontrate nelle strutture italiane contro la media di 683 per paese europeo. Il 91% di esse, inoltre, sono classificabili con una gravità di livello medio-alta. E' quanto emerge dal Cyber Risk Indicators Report – European Healtcare - realizzato da Swascan, controllata di Tinexta Cyber (Tinexta Group), polo italiano della cybersecurity, tramite il proprio Security Operation Center.
Attraverso i sistemi proprietari di Threat Intelligence, Swascan ha analizzato le informazioni pubbliche e semipubbliche sul web, dark web e deep web relative al mese di settembre 2021. L’analisi tecnica, che ha confrontato i dati del nostro Paese con quelli raccolti prendendo in esame 20 delle maggiori 100 strutture presenti nei dieci Paesi più grandi del vecchio continente, ha evidenziato come la sanità italiana sia tra le più a rischio posizionandosi al terzo posto come esposizione al rischio cyber. Il dato conferma quanto già evidenziato nel Cyber Risk Indicators Report rilasciato ad agosto da Swascan, dove risultava che l’80% delle aziende sanitarie italiane sono a rischio hacker. Il rapporto ha riscontrato quanto, sul medesimo campione di 20 strutture, ben 16 di esse non siano sicure, con un numero di vulnerabilità da 1 a oltre 50, e con un rischio rilevante di cyber attack, con 9.355 email compromesse e 239 indirizzi IP e 5790 servizi esposti su internet.
“È oramai sfortunatamente assodato – dichiara il Ceo di Swascan, Pierguido Iezzi - come le strutture sanitarie siano un bersaglio appetibile per i Criminal Hacker e come, in particolare, le tecniche di Double Extortion Ransomware siano estremamente efficaci contro di esse, tenuto conto della necessità che queste devono garantire in termini di business continuity dei servizi per l’interesse e salute dei cittadini. Diventa ovvio che se le misure di sicurezza, difesa e protezione non sono adeguate a fronteggiare il nuovo, concreto e presente rischio Cyber, sempre di più saranno oggetto di continui attacchi informatici”. Il report completo sarà disponibile a partire dall’8 novembre.
