L’intervento del Sottosegretario alla Presidenza del Consiglio e Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano, al convegno “La Minaccia Cibernetica al Settore Sanitario”. Per l’ACN gli incidenti sono frutto di scarsa attenzione o di una carente formazione specifica sulla cybersicurezza del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie.
“Da gennaio 2022 a giugno 2024 in Italia ci sono stati 26 eventi ransomware nel settore sanitario. Hanno interessato quasi 50 fra strutture, presidi ospedalieri, servizi medici sul territorio. Il settore della salute è il terzo più colpito dopo il manifatturiero e la vendita al dettaglio. Non sono soltanto numeri, sono vite umane vulnerabili, che vengono vulnerate ancora di più con questi attacchi”.
Lo ha detto il Sottosegretario alla Presidenza del Consiglio e Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano, durante il Convegno “La Minaccia Cibernetica al Settore Sanitario” presso la sede della Regione Lazio, alla presenza tra gli altri del direttore generale dell’Agenzia per l cybersicurezza nazionale (Acn) Bruno Frattasi e del presidente della Regione Lazio Francesco Rocca.
“L’attacco ransomware che a luglio 2023 ha colpito l’azienda Ospedaliera Universitaria Vanvitelli a Napoli, ha causato il blocco parziale di servizi sanitari essenziali come laboratorio analisi, la radioterapia e le visite specialistiche. Ad inizio di quest’anno un attacco ransomware all’ASL di Matera ha colpito 7 Ospedali e 6 presidi territoriali. La cifratura di tutti i servizi informatici ha costretto gli operatori le sole prestazioni urgenti ricorrendo a carta e penna per erogare i servizi“, ha spiegato.
“Per far fronte a queste minacce, il Governo ha proposto al Parlamento, che ha approvato in tempi molto rapidi, la Legge sulla Cybersecurity nel giugno di quest’anno. Questa Legge ha esteso gli obblighi di segnalazione degli incidenti proprio alle Asl a cui chiede di dotarsi di una struttura e di un referente dedicato alla sicurezza cyber. Questi obblighi sono stati affiancati da sanzioni, ma lo spirito della Legge, del Governo che l’ha proposta, al Parlamento che l’ha approvata, arricchendola con un ottimo contributo anche da parte delle opposizioni, non è quello di gravare su strutture che sono già sotto stress. Noi siamo consapevoli delle difficoltà delle realtà come le nostre affrontano per elevare gli standard di sicurezza cyber, ed è per questo che si è deciso di rinviare di 6 mesi per le amministrazioni locali e le ASL, le entrate in vigore degli obblighi e delle varie sanzioni previste dalla Legge 90 di quest’anno”.
“Ho l’impressione che non sia pienamente diffusa la consapevolezza della gravità degli attacchi cyber e quindi della necessità di prepararsi con le contromisure”, ha aggiunto Mantovano.
“L’intenzione è rendere ancora più stretta la collaborazione tra Acn e le Asl per consentire di beneficiare di misure maggiori rispetto a quanto avvenuto finora, delle competenze maturate dall’agenzia cyber – ha aggiunto – Le linee guida sono la prima esperienza in Italia. Quindi è una esperienza pilota molto interessante. Il fattore umano è insostituibile basti pensare alle vulnerabilità tutt’altro che rare legate a comportamenti scorretti dei singoli operatori”, ha concluso il Sottosegretario.
Il report ACN
Durante il Convegno l’Agenzia per la Cybersicurezza Nazionale (ACN) ha presentato il report sulla minaccia cibernetica del settore sanitario. Il report evidenzia come il settore sanitario, a livello globale, risulta essere tra quelli maggiormente colpiti da attacchi cyber alle infrastrutture digitali.
Le analisi sugli incidenti svolte dall’ACN evidenziano come i tentativi di attacco molto spesso hanno successo poiché alcune pratiche di sicurezza, vengono ignorate o mal implementate. Nella maggior parte dei casi, ciò è frutto di scarsa attenzione o di una carente formazione specifica sulla cybersicurezza del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie.
In questo documento, l’Agenzia presenta una panoramica sulle principali minacce cyber in questo fondamentale settore.
Mentre nel Capitolo 1 del documento sono analizzati gli eventi cyber e gli incidenti rilevati negli ultimi 30 mesi, nel Capitolo 2 sono sinteticamente analizzate le principali vulnerabilità individuate nelle infrastrutture digitali. Le fondamentali raccomandazioni e le contromisure primarie per potenziare la sicurezza informatica sono presentate nel Capitolo 3.