Il settore sanitario è sempre più nel mirino dei criminali informatici. Lo dimostra ENISA, Agenzia dell’Unione Europea per la cybersicurezza, che lo scorso luglio ha pubblicato per la prima volta un’analisi sul panorama delle minacce informatiche del settore sanitario nell’UE. L’indagine, basata su un totale di 215 incidenti segnalati pubblicamente nell’ambito dell’Unione Europea e nei paesi limitrofi, ha mappato e studiato gli incidenti informatici da gennaio 2021 a marzo 2023 identificando le principali minacce, gli attori, gli impatti e le tendenze con l’obiettivo di offrire informazioni preziose per le organizzazioni sanitarie e le istituzioni.

Un comparto sotto attacco

Il rapporto ENISA disegna una realtà preoccupante delle sfide affrontate dal settore sanitario europeo durante il periodo di riferimento. Innanzitutto, i 215 episodi analizzati includono 208 attacchi informatici al settore sanitario, 5 segnalazioni di vulnerabilità identificate (ma non necessariamente sfruttate) e 2 avvisi di potenziali attività che interessano il settore sanitario. Complessivamente, la maggior parte degli incidenti ha colpito gli operatori sanitari (53%) e in particolare gli ospedali europei (42%). Seguono le autorità sanitarie, gli enti e le agenzie (14%) e gli attacchi all’industria farmaceutica (9%).

Va detto che gli incidenti esaminati nel rapporto ENISA hanno avut...