SOTTO ATTACCO

Cyber Security Snapshot: Sanità Italiana 2023

In breve

In questo rapporto istantaneo del Soc Team di Swascan sono state individuate 21.148 email compromesse e 1.008 potenziali vulnerabilità in 10 strutture sanitarie esaminate.

Di queste, 174 sono state classificate come critiche, 290 come di alto livello, 506 come di livello medio e 38 come di livello basso.

L’indagine ha coinvolto strutture sanitarie di tutto il territorio nazionale ed è stata condotta utilizzando i sistemi e la piattaforma proprietaria di Cyber Threat Intelligence, basandosi esclusivamente su informazioni pubbliche e semipubbliche.

Inoltre, dall’inizio del 2023, l’analisi ha rivelato la presenza di 811 dispositivi infetti da botnet che hanno interagito con i sistemi delle suddette strutture sanitarie.

Perché la sanità è potenzialmente a rischio

Secondo Pierguido Iezzi, CEO di Swascan, le strutture sanitarie sono particolarmente vulnerabili agli attacchi dei Criminal hacker per due ragioni principali.

Innanzitutto, l’estensione considerevole della superficie digitale coinvolta e la sua eterogeneità in termini di hardware e software. Inoltre, il fattore umano svolge un ruolo significativo, poiché il settore sanitario registra un alto tasso di turnover del personale.

Questa situazione rende più complesso mantenere un adeguato livello di allerta e formazione in materia di sicurezza informatica, considerando il rapido ricambio del personale.

Disclaimer

Questo snapshot è basato su dati OSINT e CLOSINT ottenuti tramite Cyber Threat Intelligence.

Questa pubblicazione non rappresenta necessariamente lo stato dell’arte – data la natura transitoria delle fonti – e Swascan si riserva la prerogativa di aggiornamento periodico. Fonti di terze parti sono citate a seconda dei casi. Swascan non è responsabile del contenuto delle fonti esterne, compresi i siti web esterni a cui si fa riferimento in questa pubblicazione.


La presente pubblicazione ha uno scopo puramente informativo. Essa deve essere accessibile gratuitamente.
Né Swascan né alcuna persona che agisca per suo conto è responsabile dell’uso che potrebbe essere fatto delle informazioni contenute in questa pubblicazione.

Scoprire l'invisibile: Tecniche di Threat Hunting!
Viaggio nella tana di Raccoon
NAVIGAZIONE
TINEXTA CYBER S.P.A.

SOCIETA' SOGGETTA ALLA DIREZIONE E COORDINAMENTO
DI TINEXTA S.P.A.

Sede Legale Piazza Sallustio 9, 00187 Roma
REA RM–1626691 | P.IVA/C.F. 15971011000 |
Cap.Soc. €1.000.000

© 2024 | Tinexta Cyber S.p.A.

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.