Login con

Europa

27 Luglio 2023

Sicurezza sanitaria informatica, il ransomware rappresenta il 54% degli attacchi

L'Agenzia dell'Unione europea per la cybersicurezza (ENISA) ha appena pubblicato la sua prima analisi riguardo le minacce informatiche nel settore sanitario, rivelando che il ransomware, costituisce il 54% delle minacce alla sicurezza informatica in questo settore critico


L'Agenzia dell'Unione europea per la cybersicurezza (ENISA) ha appena pubblicato la sua prima analisi riguardo le minacce informatiche nel settore sanitario, rivelando che il ransomware, ossia un programma informatico dannoso che può “infettare” un dispositivo digitale bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”, costituisce il 54% delle minacce alla sicurezza informatica in questo settore critico.

Il rapporto, che copre un periodo di oltre due anni (da gennaio 2021 a marzo 2023) e si basa su 215 incidenti informatici segnalati nell’area europea, fornisce un'analisi approfondita degli attacchi informatici nel settore sanitario, identificando le principali minacce, gli attori coinvolti, gli impatti e le tendenze.

Il rapporto rivela una serie di risultati preoccupanti sulle sfide affrontate dal settore sanitario dell'UE durante il periodo di riferimento. Gli operatori sanitari rappresentano il 53% degli incidenti totali, con gli ospedali come bersagli principali (42% degli incidenti segnalati). Le autorità sanitarie, gli enti e le agenzie (14%) e l'industria farmaceutica (9%) sono state anch'esse prese di mira. Tuttavia, il ransomware (cioè un attacco informatico dannoso che può infettare un dispositivo digitale, bloccando l’accesso a tutti o ad alcuni dei suoi contenuti per poi chiedere un riscatto (in inglese “ransom”) da pagare per “liberarli”) è emerso come la minaccia predominante, rappresentando il 54% di tutti gli incidenti. Solo il 27% delle organizzazioni sanitarie intervistate disponeva di un programma di difesa specifico contro il ransomware, mettendo a rischio sia le organizzazioni che i pazienti.
La sicurezza dei pazienti emerge come una preoccupazione prioritaria per la comunità sanitaria, poiché gli incidenti informatici possono causare ritardi nel triage e nel trattamento.

I criminali informatici, spinti dal profitto finanziario, stanno estorcendo denaro sia alle organizzazioni sanitarie che ai pazienti, minacciando di divulgare dati personali o sensibili. I dati dei pazienti, tra cui le cartelle cliniche elettroniche, sono stati gli asset più presi di mira (30%).
La pandemia di COVID-19 ha contribuito ad aumentare la complessità della situazione. Gli attacchi motivati ​​dal valore dei dati dei pazienti sono stati responsabili della maggior parte degli attacchi (53%), con molteplici casi collegati alla situazione COVID-19 in diversi paesi dell'UE.
Il successo degli attacchi è da ricercarsi principalmente in cattive pratiche di sicurezza, come configurazioni errate e mancanza di formazione, sono state le principali cause di queste violazioni dei dati.

Gli incidenti analizzati nel rapporto hanno avuto conseguenze significative per le organizzazioni sanitarie, tra cui violazioni o furto di dati (43%), interruzioni dei servizi sanitari (22%) e interruzioni dei servizi non correlati all'assistenza sanitaria (26%). Ci sono state anche pesanti perdite finanziarie, con il costo medio di un grave attacco stimato intorno ai 300.000 euro.
Gli sviluppi geopolitici e l'attività degli hackers hanno portato a un aumento degli attacchi DDoS (Distributed Denial of Service) da parte di gruppi filo-russi che rappresentano il 9% dei gruppi che hanno manovrato gli attacchi.

Secondo il rapporto dell'ENISA, solo il 27% delle organizzazioni intervistate nel settore sanitario dispone di un programma di difesa ransomware dedicato e il 40% dei fornitori non dispone di un programma di sensibilizzazione alla sicurezza per il personale non IT.

Secondo il direttore esecutivo dell'ENISA, Juhan Lepassaar, garantire un elevato livello di sicurezza informatica nel settore sanitario è fondamentale per garantire che le organizzazioni sanitarie possano operare in modo sicuro. La pandemia ha dimostrato quanto sia cruciale dipendere dai sistemi sanitari, e il rapido aumento delle minacce ha evidenziato l'importanza di una visione chiara dei rischi, delle vulnerabilità e delle misure di mitigazione necessarie; questi rapporti sono strumenti indispensabili per proteggere i cittadini, le organizzazioni e il cyberspazio.

Questi risultati evidenziano l'urgente necessità per le organizzazioni sanitarie di applicare pratiche di sicurezza informatica. Queste possono includere backup crittografati offline di dati critici, programmi di sensibilizzazione e formazione per gli operatori sanitari, gestione delle vulnerabilità, metodi di autenticazione più forti, piani di risposta agli incidenti informatici e piani di emergenza e altro ancora. L'impegno del top management è fondamentale, soprattutto ora che la direttiva NIS2 introduce la responsabilità per il top management.

TAG: PRIVACY, SICUREZZA

Se l'articolo ti è piaciuto rimani in contatto con noi sui nostri canali social seguendoci su:

Seguici su Youtube! Seguici su Linkedin! Segui il nostro Podcast su Spotify!

Oppure rimani sempre aggiornato in ambito farmaceutico iscrivendoti alla nostra newsletter!

POTREBBERO INTERESSARTI ANCHE

22/04/2024

Andrea Mandelli, presidente della Federazione degli Ordini dei Farmacisti Italiani (Fofi), interviene alla tavola rotonda "L'evoluzione della farmacia e del farmacista tra nuovi servizi e...

22/04/2024

In Italia si registrano infatti oltre 31mila casi l'anno di neoplasie con mutazioni geniche, ovvero tumori che presentano particolari mutazioni di geni, e questo apre le porte ad una medicina di...

22/04/2024

Premiate a Roma da Farmindustria le 8 scuole che hanno partecipato al progetto Alternanza scuola lavoro nel settore farmaceutico. Un premio di 1.000 euro ciascuno che gli istituti dovranno...

22/04/2024

"Oggi celebriamo 90 anni di traguardi ma guardiamo alle nuove sfide che abbiamo davanti e che insieme sapremo affrontare per raggiungere altri importanti risultati". Lo ha sottolineato...

©2024 Edra S.p.a | www.edraspa.it | P.iva 08056040960 | Tel. 02/881841 | Sede legale: Via Spadolini, 7 - 20141 Milano (Italy)

Top