cybersecurity

Sanità, 80mila ospedali in tutto il mondo a rischio vulnerabilità informatiche

di |

Secondo l'ultimo studio condotto da Trend Micro le strutture sanitarie sono sempre più vulnerabili alle minacce informatiche. Gli attacchi DDoS sono la minaccia più seria, seguita dai ransomware.

Secondo le ultime analisi, nuove minacce per il settore sanitario stanno emergendo. Attacchi DDoS e ransomware rimangono ancora una minaccia alla sicurezza informatica per la maggior parte delle organizzazioni sanitarie globali.

A dirlo il nuovo report di Trend Micro, che insieme a HITRUST, ha esaminato il settore delle strutture sanitarie nel suo ultimo report “Securing Connected Hospitals”. Il dato più allarmante secondo il report è che sono almeno 80.000 i sistemi a rischio violazione, negli ospedali di tutto il mondo.

La ricerca svela anche che i sistemi a rischio violazione espongono gli ospedali ad attacchi DDoS, malware e violazioni di dati. Gli attacchi DDoS sono la minaccia più seria, seguita dai ransomware. Gli attaccanti che vanno tenuti in maggior considerazione sono i Cyber Criminali organizzati, poiché i dati medici hanno un grande valore all’interno dei mercati underground e per la loro natura privata e sensibile possono essere utilizzati anche per ricatti e frodi, oltre che per la compilazione e vendita di database.

Inoltre, all’interno delle organizzazioni è stato riscontrato un preoccupante divario tra la percezione dei rischi e la realtà. I responsabili IT delle strutture mediche devono infatti comprendere meglio e mitigare le nuove minacce cyber. Il settore sanitario ha le stesse percentuali di rischio di ogni settore, ma è quello che deve badare maggiormente alla sicurezza dei propri utenti/pazienti.

La Supply Chain

Un’area importante che le organizzazioni sanitarie devono proteggere è quella della supply chain, la maggior parte delle violazioni sono infatti associate a fornitori e partner. Basti pensare a tutti i fornitori di servizi cloud o IT, ma anche a quelli di apparati medicali e dispositivi mobili. Molto spesso infatti, sono i dispositivi elettromedicali, quelli meno protetti, a essere sfruttati per infiltrarsi nella rete.

Nonostante le minacce e i rischi è pero possibile proteggersi, seguendo alcune regole: identificare e rispondere velocemente alle violazioni di dati; contenere le violazioni alla sicurezza e fermare la perdita di dati sensibili, prevenire gli attacchi, mettendo al sicuro tutti i dispositivi che possono essere sfruttati come punti di ingresso; fare tesoro delle lezioni imparate, per rafforzare le difese e impedire il ripetersi degli incidenti.

L’attacco Wannacry a maggio 2017

L’attacco WannaCry a maggio 2017 aveva paralizzato molte strutture in tutto il mondo, ad esempio. Secondo il rapporto governativo del Regno Unito WannaCry è stato il più grande attacco informatico che ha colpito il National Health Service inglese fino ad oggi, dove i sistemi NHS sono stati lasciati vulnerabili all’attacco perché le raccomandazioni sulla sicurezza informatica non sono state seguite.

Inoltre un terzo dei sistemi NHS in Inghilterra è stato interrotto dall’attacco di WannaCry, che ha comportato la cancellazione di almeno 6.900 appuntamenti del NHS a causa dell’attacco.

Per scaricare il report “Securing Connected Hospitals” clicca qui.

Leggi le altre notizie sull’home page di Key4biz