Come afferma Akamai, l’azienda di servizi cloud, oggi più che mai, l’utilizzo di sistemi informatici in ambito sanitario ha un impatto sulle visite, sulla gestione della sala d’attesa e degli ambulatori per fare gli esami. Le violazioni di dati sensibili stanno aumentando in termini di gravità e frequenza, con un impatto significativo in termini operativi e reputazionali.
Poiché le tattiche utilizzate sono sempre più sofisticate e, in molti casi, gli attaccanti uniscono le forze per essere ancora più efficaci, i pericoli per l’ecosistema sanitario sono sempre più frequenti e gravi. Dato il grande volume di tecnologia legacy, il valore finanziario dei dati dei pazienti e le sfide legate alla rapida digitalizzazione e all’espansione dell’Internet of Medical Things (IoMT), questo ambiente dinamico ha bisogno di proteggere l’infrastruttura, l’organizzazione, le applicazioni e le API con modalità che nessuno avrebbe immaginato nemmeno cinque anni fa.
Akamai ha condotto un’analisi completa dei dati di un sondaggio raccolti da 1.200 professionisti della sicurezza globale. L’obiettivo è quello di fare luce su tendenze specifiche della sicurezza informatica nel settore sanitario.
I dati del 2021, confrontati con quelli del 2023, evidenziano come il numero di attacchi ransomware (sia di successo che di non riusciti) contro le organizzazioni sanitarie in 12 mesi è aumentato del 162%. Gli effetti di questi attacchi possono portare a tempi di inattività operativa, a cancellare o riprogrammare procedure mediche, ad avere problemi di interazione con i farmaci a causa della mancanza di accesso alle cartelle cliniche, a deviazioni di ambulanze verso altre strutture.
In media, il tasso di aumento per il settore sanitario è il più alto di tutti i settori, sottolinea Akamai. Questo significa che le organizzazioni sanitarie, compresi gli ospedali e gli ospedali pediatrici, non son più considerati bersagli “off limits” dagli hacker.
La tipologia di attacchi maggiormente utilizzata per le strutture sanitarie è quella di tipo ransomware, mentre le organizzazioni sanitarie hanno maggiori probabilità di subire perdite finanziarie a seguito di un attacco di cybersecurity rispetto a quelle di altri settori (43%, rispetto al 36% in generale).
Le organizzazioni sanitarie inoltre hanno anche maggiori probabilità di subire una perdita di fiducia dei pazienti/soci a seguito di un attacco di cybersecurity (48%, rispetto al 33% complessivo).
Sicurezza informatica, le organizzazioni sanitarie sono più a rischio
Questo dimostra che, sotto molti aspetti, le organizzazioni sanitarie sono più a rischio di altri tipi di organizzazioni. I cyberattacchi stanno aumentando la pressione sui responsabili della sicurezza informatica affinché scelgano le soluzioni corrette in un settore in cui il tempo di attività continuo è una questione di vita o di morte. Gli intervistati delle organizzazioni del settore sanitario e delle scienze biologiche negli Stati Uniti, in America Latina, in Europa, in Medio Oriente, in Africa e nell’Asia-Pacifico concordano in modo evidente sull’efficacia della segmentazione nel mantenere protette le risorse.
Gli intervistati riferiscono anche che i progressi nell’implementazione della segmentazione intorno alle applicazioni e agli asset aziendali critici sono inferiori a quello che idealmente dovrebbero essere. Gli intervistati (tra cui fornitori di servizi sanitari e specialisti di tecnologie sanitarie, oltre ad altre organizzazioni specializzate in servizi o prodotti sanitari) affermano che l’ostacolo principale per le organizzazioni del settore sanitario è stata la mancanza di competenze per l’implementazione della segmentazione.
Un’indagine condotta dall’organizzazione no-profit statunitense Healthcare Information and Management Systems Society (HIMSS) ha rilevato che l’84% degli esperti IT del settore sanitario statunitense fatica ad attrarre personale e il 67% riferisce che il mantenimento del personale è un problema. Secondo l’HIMSS, la maggior parte del personale non ha una formazione aggiornata sulle minacce prevalenti ed emergenti.
La segmentazione ha dimostrato di essere efficace e di avere un effetto positivo sulla difesa per coloro che hanno segmentato la maggior parte dei loro asset critici, consentendo loro di mitigare e contenere il ransomware 11 volte più velocemente rispetto a coloro che hanno segmentato solo un asset. Un tempo che può fare la differenza per la vita dei pazienti e la reputazione della struttura, sottolinea Akamai.
