Aziende italiane a rischio di offensive hacker: cosa rischia la Sanità

Il tema della sicurezza informatica, caldo da tempo, è divenuto prioritario dopo alcuni clamorosi incidenti, come ad esempio il cyberattacco ai danni di Leonardo, una delle aziende più importanti del paese nella produzione di armi. Per quasi due anni, tra maggio 2015 e gennaio 2017, Leonardo spa, il colosso italiano attivo nei settori dell’aerospazio, della difesa e della sicurezza, è stata vittima di cyberattacco.

Attraverso un trojan di nuova generazione, introdotto nei computer dello stabilimento di Pomigliano d’Arco tramite chiavette Usb, sono stati trafugati 10 gigabyte di dati, circa 100.000 file di gestione amministrativo-contabile, ma anche di progettazione di componenti aeromobili civili e velivoli militari destinati al mercato italiano e internazionale.

Ancora più clamoroso quanto a impatto, l’attacco hacker che lo scorso 2 agosto ha mandato in tilt l’intero sistema informatico della Regione Lazio, con tutti i siti istituzionali afferenti. Numerosi i servizi resi inaccessibili insieme a una gran mole di informazioni, contenute sui siti web dell’ente regionale: dal CUP alla prenotazione dei vaccini, dalla posta elettronica regionale al sito dei trasporti pubblici locali, passando per l’attività di bilancio, i bandi di gara e gli appalti, per concludere con i concorsi e le aste pubbliche. Secondo la ricostruzione della polizia postale, i terroristi informatici avrebbero agito dalla Russia per poi rimbalzare in rete tra Austria e Germania. L’attacco, partito dall’intrusione in un pc di un dipendente, per entrare nel sistema avrebbe bucato Engineering SPA, la società specializzata in servizi informatici che lavora con molte amministrazioni pubbliche, tra cui, oltre al Lazio figurano il Comune di Milano e le Regioni Lombardia e Veneto. All’attacco è seguita la tipica richiesta di riscatto dei dati trafugati.

Ultimo in ordine di tempo, l’attacco ai danni dei server dell’A.ULSS 6 Euganea della provincia di Padova, il 3 dicembre. Un gruppo di hacker ha attaccato la rete informatica dell’Ulss 6 attivando un malware che ha determinato l’improvviso blocco di tutti i sistemi informativi aziendali oltre alla sospensione dei servizi a un bacino di circa 900mila persone. Anche in questo caso, i pirati telematici hanno chiesto un riscatto in criptovalute per la restituzione dei gigabyte di dati rubati, altrimenti destinati alla diffusione nel Dark Web, riscatto che non è stato preso in considerazione dai dirigenti dell’Ussl 6.

Il 4 agosto 2021il Governo, per tutelare il paese da attacchi di questa portata e rafforzarne le difese, ha istituito l’Agenzia per la cybersicurezza nazionale.

Per comprendere a pieno i potenziali, enormi rischi sottesi alle offensive cyber alle strutture o alle aziende sanitarie è utile varcare i confini nazionali e analizzare un caso accaduto in Germania.

Lo scorso 10 settembre la clinica dell’Università di Dusseldorf ha subito un cyber attacco che ha causato la morte di una donna di 78 anni affetta da un aneurisma aortico.

Gli hacker hanno sfruttato il tallone d’Achille del sistema informatico della struttura, un software commerciale non meglio specificato: trenta server interni sono stati cifrati, compromettendo l’infrastruttura digitale su cui l’ospedale stesso si basava per il coordinamento di medici, letti e trattamenti, obbligando alla chiusura degli accessi al pronto soccorso e alla cancellazione di centinaia di interventi chirurgici schedulati.

L’attacco rientra nella più classica tradizione dei ransomware, con l’immediata richiesta di un riscatto di 900mila euro in bitcoin da parte dei suoi artefici.

Un’indagine condotta sulle principali imprese del nostro paese da Swascan, cyber security company del gruppo Tinexta, rivela come l’80% delle aziende Sanitarie italiane siano esposte al rischio di un attacco hacker.

L’analisi, condotta su un campione di 20 imprese selezionate tra le prime 100 per fatturato in Italia, evidenzia come ben 16 di esse non siano sicure, con un numero di vulnerabilità da 1 a oltre 50 e con un rischio rilevante di cyber attack. Il Security Operation Center (SOC) di Swascan, sfruttando i Cyber Risk Indicators, ha rilevato 942 vulnerabilità in totale, di cui quasi il 90% di livello medio-alto. Le email compromesse ammontano a 9.355 (per una media di 468 a dominio), 239 gli indirizzi IP e 579 i servizi esposti su Internet.

I dati sensibili custoditi dalle aziende sanitarie sono merce preziosa, come risulta anche da un’indagine della CBS, secondo cui una cartella clinica può valere fino a 1.000 dollari sul mercato nero digitale.

«L’elevata esposizione a cyber minacce in un settore così critico è riconducibile in primis alla drastica accelerazione della trasformazione digitale che ha interessato le strutture sanitarie in epoca pandemica». Ha spiegato Pierguido Iezzi, CEO e Cybersecurity Director di Swascan, che conclude mettendo in guardia sui più che potenziali rischi dal momento che «la digitalizzazione massiva e rapida ha esposto alle mire dei Criminal Hacker le strutture già indebolite dalla riduzione del personale, anche tecnico informatico, determinata dalle misure di spending review in Sanità tra il 2009 e il 2018».