Rapporto Clusit 2019: i dati sanitari fanno gola agli hackers

Nell’ambito del mese europeo della cybersecurity è stata presentata a Verona l’anteprima del rapporto Clusit 2019 per i primi sei mesi dell’anno.  Come di consueto, il rapporto fornisce una lunga descrizione dei più significativi eventi cibernetici dell’anno trascorso.

I database di ospedali e cliniche fanno gola agli hackers

Dalla disamina dell’Associazione di Sicurezza informatica, i primi sei mesi dell’anno hanno evidenziato la vulnerabilità del sistema sanitario, troppo spesso obiettivo dei criminali informatici attraverso molteplici attacchi di ingegneria sociale ed il sempre più diffuso malware/ransomware che registra anche un aumento percentuale che si attesta al 104%. Dunque, su scala globale i database di ospedali e cliniche fanno gola agli hackers che puntano a bucare i sistemi informativi per acquisire dati sanitari sensibili a scopo estorsivo. A tal riguardo, i ricercatori del Clusit stimano che la spesa globale sanitaria per la protezione cyber supererà nel 2026, circa 27 miliardi di dollari.

Aumentano i casi di estorsione informatica

L’estorsione informatica viene peraltro individuata come dolo specifico degli hackers nell’85% dei casi, con un aumento in generale della criminalità informatica in misura percentuale del 3,8% verso l’anno precedente.  In particolare, il settore sanitario registra un aumento del 31% dei cyberattacchi con 97 attacchi informatici gravi sui 757 rilevati nel corso del primo semestre dell’anno. 

Molto significativa la precisazione, ancora una volta, sull’importanza della cultura della consapevolezza del rischio cyber e della idonea formazione del capitale umano, poiché solo l’awareness può mitigare il rischio dell’uso di tecniche di phishing e social engineering finalizzate ad attacchi gravi e sistemici ai sistemi informativi.

Davide Maniscalco

Avvocato Cassazionista, con formazione giuridico-aziendale, ha consolidato la propria esperienza professionale prevalentemente nel settore dei carburanti e delle energie. Ha assunto ruoli di alta direzione in Gruppi societari del settore wholesale and retail trading, logistic, transport & management. Ha maturato una significativa esperienza in diritto commerciale e societario, nonché nella contrattualistica di impresa, occupandosi in azienda della gestione del capitale umano e delle relazioni sindacali. E’ Of Counsel dello Studio Viola di Palermo con cui collabora nell’ambito dell’innovativo BID Department per lo sviluppo del commercio internazionale delle imprese, negli uffici di rappresentanza di Milano e New York. Nel corso dell’esperienza professionale ha approfondito il rapporto tra diritto e tecnologie della società dell’informazione ed ha poi rivolto particolare attenzione alle materie della information security, acquisendo competenze trasversali in informatica giuridica, governance digitale, cybersecurity e business resilience. Certified functional continuity professional (CFCP) DRII e crisis manager. Referente territoriale e Docente della Geeks Academy, scuola di alta formazione specialistica e network della formazione in cybersecurity, digital forensics e data analysis. Professionista della Privacy iscritto negli elenchi dei professionisti dell’Associazione Anorc Professioni*, per la quale è Referente Territoriale. Professionista della Digitalizzazione documentale e della Privacy, con master di primo livello conseguito presso l’Università UniTelma Sapienza di Roma. Membro del Team D&L Net dello Studio Legale Lisi**, a cui aderisce come specialista della Privacy. Membro del consiglio direttivo dell’Associazione Confcommercio Professioni Palermo, che aderisce alla Confcommercio di Palermo. Business Coach e Licensed NLP Master Practitioner iscritto nell’elenco tenuto dall’Associazione Assocoaching I° livello Disaster Manager – Assodima ______________________ ____________________________ * ANORC Professioni è un’associazione professionale, indipendente e senza scopo di lucro, iscritta nell'elenco del MISE, che rappresenta i Professionisti della digitalizzazione e i Professionisti della privacy. **Il D&L Net è un Network professionale che in modo multidisciplinare vuole garantire ai Professionisti che aderiscono una crescita sia in termini di competenze, che di attività, nelle materie del diritto dell’informatica e della protezione dei dati personali. Per tali motivi i Professionisti accettano di riconoscersi in questo Network, di mettere a disposizione con spirito collaborativo e proattivo la propria professionalità e di impegnarsi a sviluppare la rete professionale secondo una serie di diritti e doveri condivisi nel Codice che accettano di osservare.

Facebook Comments

Articoli suggeriti