Dallo studio di Swanscan, compagnia che si occupa di sicurezza su internet, risulta che il numero totale misurato in potenziali vulnerabilità̀ riscontrate per il settore sanitario italiano è pari a 942, così distribuite: 4 aziende, il 20% del campione, non sono vulnerabili, altre 4 aziende, corrispondenti sempre al 20% del campione, hanno tra 1 e 25 potenziali vulnerabilità̀, 7 aziende, il 35% del campione, tra 26 e 50 e 5 aziende, il 25% del campione, con più di 50 e fino a oltre cento potenziali vulnerabilità̀.
La sanità, del resto è un mercato particolarmente appetibile e redditizio per la criminalità, visto che una cartella clinica rubata può valere fino a mille dollari, spiegano gli analisti di Swascan. È anche emerso che su un totale di 239 indirizzi IP appartenenti alle 20 aziende oggetto di analisi, vi sono 579 porte violabili. Tra i servizi maggiormente esposti ci sono quelli di posta e l'utilizzo di protocolli web non cifrati. Il numero totale delle e-mail compromesse supera infatti le nove mila unità.
Secondo un rapporto di Cybersecurity Ventures “le evidenze di criticità̀ mostrano come le aziende sanitarie sono facile preda di attacchi ransomware: si stima che entro la fine del 2021 quintuplicheranno”.
La Swanscan, perciò, avverte: più̀ è debole il perimetro, maggiore sarà̀ la probabilità̀ che si verifichino minacce di attacchi da parte di hacker.
Davide Fifaco