La Sanità italiana è stata pesantemente colpita dalla Pandemia Covid-19. Non solo per quanto concerne le strutture fisiche, già pesantemente ridotte al minimo dai tagli perpetrati dai vari governi susseguitisi negli ultimi 40 anni, ma anche dal punto di vista della sicurezza informatica. Per questo diventa doveroso informarsi e proteggersi in maniera adeguata.
È infatti a dir poco allarmante lo studio “Healthcare Cybersecurity” di Bitdefender, realizzato in Italia l’anno scorso.
Basta solo riportare un dato: il 93% delle aziende del settore sanitario ha subito attacchi informatici in passato, mentre il 64% ritiene probabile o altamente probabile un attacco informatico nel prossimo futuro.
Inoltre, gli attacchi contro le strutture sanitarie sono aumentati negli ultimi 5 anni, con un incremento del 42% dal 2019 al 2020.
Esiste un vero e proprio tariffario per i dati sanitari che viaggiano nel dark web. Scopriamo altri particolari.
Il tariffario nel Dark web
Prima parlavamo di vero e proprio tariffario. Un numero di previdenza sociale può valere 1 dollaro sul dark web, mentre una patente di guida può costare 20 dollari. Le cartelle cliniche possono arrivare fino a 1.000 dollari, a seconda di quanto siano complete le informazioni disponibili.
L’unico altro dato che eguaglia o supera il valore dei dati sanitari tra i criminali è un passaporto degli Stati Uniti, che può arrivare a 1.000-2.000 dollari.
Sanità e sicurezza informatica: cosa ci attende in futuro
Bitdefender ha cercato di individuare 5 scenari possibili.
Il ransomware continuerà a colpire il settore sanitario
Gli attacchi ransomware sono la causa principale dell’aumento delle violazioni nel settore sanitario. Nel 2020, 1 struttura sanitaria su 3 ha riferito di essere stata colpita da un ransomware ed è stato rilevato un aumento del 45% degli attacchi, nel breve periodo, da novembre 2020 a gennaio 2021.
Il settore sanitario sarà ancora tra i più colpiti dalle violazioni dei dati
Le aziende sanitarie non fanno abbastanza per proteggere e assicurare i loro dati e si rendono vulnerabili ad attacchi automatizzati come spam e phishing, infezioni tramite botnet di dispositivi e a violazioni dei database a causa di errori di configurazione.
Violazione dei dispositivi IoT e di altri dispositivi medici connessi
Il settore sanitario ha visto un incremento esponenziale dell’uso dell’IoT e dei dispositivi medici connessi nelle strutture sanitarie e per la cura dei pazienti. Ma da questi dispositivi spesso conseguono dei rischi, in particolare perché sono collegati alla rete di una struttura, rendendoli un potenziale vettore di attacco.
Le vulnerabilità zero-day continueranno ad aumentare
La scoperta di log4j ha dimostrato come le vulnerabilità zero-day possono ancora sconvolgere il mondo della cybersecurity e rappresentare una grande minaccia per migliaia di aziende. Il settore sanitario, non solo è probabilmente più soggetto alle vulnerabilità zero-day, ma la mancanza di attenzione può portare ad un aumento di questo tipo di minaccia.
I dirigenti delle aziende sanitarie investiranno in modo mirato in soluzioni per la cybersecurity
Il management del settore sanitario farà della cybersecurity una priorità e dedicherà risorse, tempo e sforzi per adottare le soluzioni essenziali per la cybersecurity e collaborare con fornitori chiave per migliorare drasticamente il loro livello di sicurezza informatica.
Bitdefender è leader nella sicurezza informatica. Per conoscere meglio i suoi servizi prosegui su questo link.