Il settore healthcare da tempo ritiene la sicurezza IT dei pazienti come parte integrante della loro protezione all’interno della loro attività generale.
Questo livello di attenzione è sorto circa dieci anni fa, quando la sicurezza informatica era considerata un problema di conformità all’HIPAA (Health Insurance Portability and Accountability Act), o uno strumento per ottenere finanziamenti significativi a supporto dell’implementazione della cartella sanitaria elettronica.
Il settore sanitario si distingue dagli altri per diversi fattori, primo fra tutti il volume di dati sensibili coinvolti. Questi dati sono oggetto di molteplici attività complesse e altrettanto importanti.
Tuttavia, queste caratteristiche comportano sfide impegnative in termini di protezione. Gli attacchi informatici mettono a rischio i dati sanitari personali.
I ransomware possono bloccare le attività di un pronto soccorso; email fraudolente colpiscono responsabili, pazienti e personale clinico. Tutte minacce che mettono a rischio le capacità del settore sanitario di prendersi cura dei propri pazienti.
Per aiutare le organizzazioni sanitarie a comprendere meglio l’evoluzione delle minacce informatiche, Proofpoint ha analizzato il valore degli attacchi informatici rivolti ad aziende e assicurazioni sanitarie e farmaceutiche. Sono state prese in esame centinaia di milioni di email pericolose, con trend predominante: gli attacchi oggi mirano alle persone, non all’infrastruttura.
Gli hacker ingannano i dipendenti, cercando di convincerli ad aprire un allegato non sicuro o un link dubbio che conduce a malware. Fingono di essere membri del team esecutivo e danno istruzioni al personale per eseguire bonifici o condividere informazioni sensibili. Dirottano la fiducia dei pazienti, truffandoli e monetizzano sfruttando la brand equity di un’azienda.
La ricerca della società di sicurezza IT, sulla sicurezza nell’healthcare, ha evidenziato numeri preoccupanti. Ogni azienda sanitaria colpita ha ricevuto in media 43 email fittizie nel primo trimestre 2019, con un aumento incredibile del 300% rispetto allo stesso periodo nel 2018. Il 95% delle organizzazioni compromesse, ha subìto lo spoofing del dominio.
Come se non bastasse, in media 65 dipendenti hanno ricevuto email di spoofing per ogni azienda colpita. Inoltre, l’autenticazione DMARC non è stata possibile solo per il 51% delle email inviate da domini di aziende sanitarie, rendendoli quindi possibile vittima di spoofing.
Le tecniche di attacco cambiano ed evolvono, ma il punto in comune è l’obiettivo: colpiscono le persone, non solo la tecnologia. Approfittano della curiosità umana, dei limiti di tempo in reparti di terapia intensiva e del loro desiderio di prestare cure. Neutralizzare questi attacchi richiede un nuovo approccio alla sicurezza focalizzato sulle persone.
