Nelle aziende sanitarie +60% di investimenti in cybersicurezza

Crescono in maniera esponenziale gli attacchi cyber: nel mirino c’è la sanità, un settore già bersagliato durante la pandemia dove sono in gioco anche vite umane. Nel mondo gli attacchi hacker in generale sono aumentati del 23% solo negli ultimi sei mesi, del 110% negli ultimi cinque anni, “il numero di incidenti più elevato di sempre”. A fare il quadro è il rapporto periodico del Clusit, l’Associazione italiana per la sicurezza informatica. Ogni giorno, in media, ci sono nove attacchi globali, in Italia il 7,6%. Secondo i ricercatori, quasi un incidente su cinque nel primo semestre 2024 è stato rivolto al settore della sanità che risulta il più attaccato a livello mondiale con il 18% degli incidenti (erano il 14% nel 2023).

Ma le aziende sanitarie si sono attivate. “Stiamo investendo in innovazione e digitalizzazione per rafforzare la sicurezza dei sistemi e garantire la continuità dei servizi, anche sfruttando le risorse messe a disposizione dal Pnrr (Missione 1). L’obiettivo è avere infrastrutture tecnologica più robuste, capaci di proteggere i dati sanitari e tutelare la privacy dei cittadini, oltre a migliorare l’efficienza operativa. E’ un mondo che cambia continuamente con nuove criticità, ma le Asl italiane sono consapevoli della necessità di farsi trovare pronte”. Lo afferma Giovanni Migliore, il presidente della Federazione italiana aziende sanitarie e ospedaliere (Fiaso) in merito alle misure adottate dalle aziende sanitarie per difendersi dagli attacchi informatici.

Tanto che, prosegue, “da una recente survey Fiaso sul fronte della cybersecurity, è emerso che, negli ultimi tre anni, gli investimenti per proteggere i dati sanitari sensibili sono cresciuti del 60% e il 39% delle aziende ha istituito formalmente la figura del coordinatore dell’attività per la sicurezza informatica interna”. Secondo Migliore “le aziende stanno rispondendo agli attacchi più comuni come il phishing e le violazioni hacker con il blocco dei sistemi informatici, attraverso interventi di formazione specifica sia per il personale Ict sia per tutti gli operatori, con percorsi di aderenza ai framework nazionali di sicurezza informatica”.

Questo articolo è stato pubblicato in Notizie, Press room