Data Breach e PA: Sanità la più colpita, come prevenire il rischio?

Il rapporto Data Breach e PA è un rapporto complicato, la sanità in particolare è il settore più colpito.

Secondo il rapporto Clusit 2022, i cyber criminali mirano a bersagli ben precisi. La sanità rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti.

Secondo i ricercatori le strutture sanitarie sono dei bersagli molto appetibili, perché più disponibili a pagare un riscatto soprattutto sotto la pressione dell’emergenza Covid-19. L’adozione di soluzioni mirate di sicurezza informatica e sanità è al momento una necessità.

La violazione di dati sensibili, ovvero il data breach, e il pagamento del riscatto per evitare la diffusione delle informazioni sono il motore del cyber crime.

Prevenire episodi di data breach nelle PA è il modo migliore per limitare i conseguenti danni, soprattutto in caso di diffusione dei dati.

Data Breach e PA: i recenti attacchi noti

Ultimamente in Italia, la Pubblica Amministrazione, e in particolar modo il settore sanitario, è stata vittima di molti più attacchi, alcuni dei quali molto eclatanti. Vediamo i più recenti.

Attacco alla Regione Lazio

Il caso più noto relativo a data breach e PA che tutti ricordiamo è quello che ha coinvolto la Regione Lazio. All’inizio di agosto 2021 aveva subito un attacco ransomware molto grave. Tra i vari servizi interessati, il portale di prenotazione dei vaccini Covid-19 aveva subito uno stop forzato. Non era possibile accedervi, con conseguente blocco di prenotazione e gestione dei vaccini. La Regione, dopo giorni di caos e interruzione di molti servizi, era riuscita a ripristinare i dati attraverso un backup.

Il caso dell’Ulss di Padova

A fine anno, si è verificato un altro importante attacco ransomware, questa volta ai danni dell’Ulss di Padova. Ad agire è stato il gruppo LockBit 2.0. Hanno sequestrato i dati sensibili di migliaia di cittadini e chiesto un riscatto in bitcoin all’azienda ospedaliera. Dopo un blocco durato un paio di settimane, l’Usl è riuscita a ripristinare i servizi senza pagare. I criminali informatici hanno comunque pubblicato decine di cartelle cliniche complete di nomi, cognomi, indirizzi di residenza e dati sensibili.

L’Usl Napoli 3 nel mirino del gruppo criminale informatico Sabbath

A distanza di poche settimane dall’attacco all’Usl di Padova, un altro evento di data breach e PA ha interessato ancora un’azienda sanitaria. Questa volta siamo a Napoli, con l’Usl Napoli 3 sud colpita da un attacco informatico (sempre tramite ransomware), opera del gruppo criminale informatico Sabbath (54bb47h). Ancora una volta è stata paralizzata l’infrastruttura e bloccato il sistema di prenotazione dei vaccini.  Sono stati inoltre diffusi dati sensibili custoditi dalla struttura sanitaria, ed è seguita una minaccia di diffusione degli altri dati rubati, come tentativo di estorsione del riscatto.

Colpo ai sistemi informatici dell’Asst Fatebenefratelli Sacco

Ultimo in ordine cronologico, ma non per questo meno importante, è il potente attacco hacker subito da varie strutture ospedaliere e sanitarie milanesi ad inizio maggio. Gli hacker hanno colpito i sistemi informatici dell’Asst Fatebenefratelli Sacco. L’azienda gestisce gli ospedali Luigi Sacco, Fatebenefratelli e Oftalmico, nonché altri presidi ospedalieri e varie strutture sanitarie e sociosanitarie territoriali. L’attacco ha messo offline i siti di tutte le strutture gestite dall’azienda ma, secondo la Regione, non sono stati rubati dati dei pazienti. È stato però chiesto un riscatto in cambio della «chiave» per recuperare le informazioni rese indisponibili.

Data Breach e PA: come prevenire il rischio

Come abbiamo detto, durante tutto il 2021 e già nei primi cinque mesi del 2022, le pubbliche amministrazioni italiane sono state prese di mira da un numero cospicuo di minacce informatiche. In particolar modo, il settore della sanità è stata particolarmente bersagliato.

L’unica vera tutela per le PA è prevenire il rischio che si verifichi data breach. A tal proposito, molto importante è l’indagine La spesa ICT nella Sanità territoriale, condotta da AGID.

È un focus specifico sulla sanità del rapporto La Spesa ICT 2021 nella PA italiana. Qui sono racchiusi oltre i trend, i percorsi governativi in atto per la prevenzione informatica.

Dai dati raccolti è emerso come le PA, e nello specifico il settore sanitario, pone sempre più attenzione a sostenere una spesa che sia effettivamente in grado di innovare i propri processi di digitalizzazione. L’attenzione prioritaria negli investimenti ICT è rivolta alle Piattaforme di prevenzione del rischio informatico.

In quest’ottica si cerca di portare la sanità ad avere un occhio fisso sulla prevenzione dei data breach per PA. Questa infatti è una richiesta specifica fatta dal GDPR. Un’ottima soluzione per prevenire un data breach nelle PA è l’uso di software specificiche agiscono in modo proattivo e preventivo.

Nella scelta di un software per data breach nella PA, è importante considerare il grado di competitività ed aggiornamento verso i continui cambiamenti dei cyber attacchi. I Software as a service hanno il vantaggio di non necessitare di investimenti in infrastrutture hardware o software.

La condizione essenziale perché un servizio di prevenzione del rischio data breach possa essere utilizzato da una PA è che sia certificata Agid. Ovvero, il fornitore del servizio di sicurezza informatica in cloud deve rispondere ai requisiti fissati dalla circolare AGID n. 3 del 9 aprile 2018.


Scarica il White Paper: Come effettuare un Vulnerability Assessment