L’azienda sanitaria locale di Napoli 3 Sud è stata colpita da un attacco hacker che ha paralizzato l’infrastruttura e bloccato il sistema di prenotazione dei vaccini. Ancora una volta siamo di fronte a un attacco informatico rivolto a una struttura sanitaria italiana, l’ultimo di una lunga serie. I dettagli stanno ancora emergendo, ma le prime analisi suggeriscono che si tratti dell’ennesimo attacco ransomware.
Mariana Pereira, Director of Email Security Products di Darktrace, ha commentato:
“Ancora una volta i servizi critici del nostro Paese sono ostaggio di criminali informatici senza scrupoli. I dettagli stanno ancora emergendo, ma le prime analisi suggeriscono che si tratti dell’ennesimo attacco ransomware.
Anche presso i nostri clienti Italia, abbiamo assistito a una crescita esponenziale degli attacchi ransomware, in particolare contro ospedali, organizzazioni di ricerca, istituzioni accademiche e persino organismi statali che lavorano sulla tecnologia di tracciamento COVID. In Italia, e nel mondo, abbiamo assistito in particolare a un aumento degli attacchi alla catena di approvvigionamento che potrebbe spiegare l’effetto domino a cui stiamo assistendo ora in Italia.
Non c’è dubbio che sia i cyber-criminali che gli hacker finanziati da Stati esteri vedano nelle infrastrutture e nei servizi critici italiani obiettivi interessanti. Gli hacker stanno approfittando del caos legato dal Covid, ma il problema va ben oltre la pandemia.
Troppi ospedali in Italia non hanno personale da dedicare a tempo pieno alla sicurezza informatica, anche a causa di una carenza globale di competenze in questo ambito oppure perché hanno scelto di concentrarsi più sulla sicurezza dei dati (privacy del paziente) che sulla difesa dagli attacchi informatici. Sicuramente la privacy è importante, ma dovrebbe essere considerata al pari della difesa informatica.
La recente costituzione dell’Agenzia per la Cybersicurezza Nazionale (ACN) è stata un buon primo passo, ma non basta dedicare semplicemente più persone e risorse al problema. Lo status quo chiaramente non è una situazione accettabile. Quando si tratta di assistenza sanitaria, non solo scegliamo di affidare i casi più complessi ai medici e ai chirurghi migliori, ma dobbiamo impegnarci anche per dotarli di tecnologie all’avanguardia. La stessa filosofia deve valere per la sicurezza informatica.
Le organizzazioni hanno bisogno di una sicurezza in grado di identificare minacce mai viste prima. Con un attacco di tipo ransomware, ad esempio, riuscire a contenere le conseguenze alla velocità del computer è fondamentale. In questo contesto, la sicurezza informatica guidata dall’intelligenza artificiale offre alle organizzazioni l’opzione migliore per rilevare modelli di comportamento anomali e rispondere all’attacco. Interviene immediatamente, quando una risposta guidata dall’uomo sarebbe inevitabilmente troppo lenta.”