Secondo le ultime analisi, nuove minacce per il settore sanitario stanno emergendo. Attacchi DDoS e ransomware rimangono ancora una minaccia alla sicurezza informatica per la maggior parte delle organizzazioni sanitarie globali.
A dirlo il nuovo report di Trend Micro, che insieme a HITRUST, ha esaminato il settore delle strutture sanitarie nel suo ultimo report “Securing Connected Hospitals”. Il dato più allarmante secondo il report è che sono almeno 80.000 i sistemi a rischio violazione, negli ospedali di tutto il mondo.
La ricerca svela anche che i sistemi a rischio violazione espongono gli ospedali ad attacchi DDoS, malware e violazioni di dati. Gli attacchi DDoS sono la minaccia più seria, seguita dai ransomware. Gli attaccanti che vanno tenuti in maggior considerazione sono i Cyber Criminali organizzati, poiché i dati medici hanno un grande valore all’interno dei mercati underground e per la loro natura privata e sensibile possono essere utilizzati anche per ricatti e frodi, oltre che per la compilazione e vendita di database.
Inoltre, all’interno delle organizzazioni è stato riscontrato un preoccupante divario tra la percezione dei rischi e la realtà. I responsabili IT delle strutture mediche devono infatti comprendere meglio e mitigare le nuove minacce cyber. Il settore sanitario ha le stesse percentuali di rischio di ogni settore, ma è quello che deve badare maggiormente alla sicurezza dei propri utenti/pazienti.
La Supply Chain
Un’area importante che le organizzazioni sanitarie devono proteggere è quella della supply chain, la maggior parte delle violazioni sono infatti associate a fornitori e partner. Basti pensare a tutti i fornitori di servizi cloud o IT, ma anche a quelli di apparati medicali e dispositivi mobili. Molto spesso infatti, sono i dispositivi elettromedicali, quelli meno protetti, a essere sfruttati per infiltrarsi nella rete.
Nonostante le minacce e i rischi è pero possibile proteggersi, seguendo alcune regole: identificare e rispondere velocemente alle violazioni di dati; contenere le violazioni alla sicurezza e fermare la perdita di dati sensibili, prevenire gli attacchi, mettendo al sicuro tutti i dispositivi che possono essere sfruttati come punti di ingresso; fare tesoro delle lezioni imparate, per rafforzare le difese e impedire il ripetersi degli incidenti.
L’attacco Wannacry a maggio 2017
L’attacco WannaCry a maggio 2017 aveva paralizzato molte strutture in tutto il mondo, ad esempio. Secondo il rapporto governativo del Regno Unito WannaCry è stato il più grande attacco informatico che ha colpito il National Health Service inglese fino ad oggi, dove i sistemi NHS sono stati lasciati vulnerabili all’attacco perché le raccomandazioni sulla sicurezza informatica non sono state seguite.
Inoltre un terzo dei sistemi NHS in Inghilterra è stato interrotto dall’attacco di WannaCry, che ha comportato la cancellazione di almeno 6.900 appuntamenti del NHS a causa dell’attacco.
Per scaricare il report “Securing Connected Hospitals” clicca qui.