Europa
27 Luglio 2023 L'Agenzia dell'Unione europea per la cybersicurezza (ENISA) ha appena pubblicato la sua prima analisi riguardo le minacce informatiche nel settore sanitario, rivelando che il ransomware, costituisce il 54% delle minacce alla sicurezza informatica in questo settore critico
L'Agenzia dell'Unione europea per la cybersicurezza (ENISA) ha appena pubblicato la sua prima analisi riguardo le minacce informatiche nel settore sanitario, rivelando che il ransomware, ossia un programma informatico dannoso che può “infettare” un dispositivo digitale bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”, costituisce il 54% delle minacce alla sicurezza informatica in questo settore critico.
Il rapporto, che copre un periodo di oltre due anni (da gennaio 2021 a marzo 2023) e si basa su 215 incidenti informatici segnalati nell’area europea, fornisce un'analisi approfondita degli attacchi informatici nel settore sanitario, identificando le principali minacce, gli attori coinvolti, gli impatti e le tendenze.
Il rapporto rivela una serie di risultati preoccupanti sulle sfide affrontate dal settore sanitario dell'UE durante il periodo di riferimento. Gli operatori sanitari rappresentano il 53% degli incidenti totali, con gli ospedali come bersagli principali (42% degli incidenti segnalati). Le autorità sanitarie, gli enti e le agenzie (14%) e l'industria farmaceutica (9%) sono state anch'esse prese di mira. Tuttavia, il ransomware (cioè un attacco informatico dannoso che può infettare un dispositivo digitale, bloccando l’accesso a tutti o ad alcuni dei suoi contenuti per poi chiedere un riscatto (in inglese “ransom”) da pagare per “liberarli”) è emerso come la minaccia predominante, rappresentando il 54% di tutti gli incidenti. Solo il 27% delle organizzazioni sanitarie intervistate disponeva di un programma di difesa specifico contro il ransomware, mettendo a rischio sia le organizzazioni che i pazienti.
La sicurezza dei pazienti emerge come una preoccupazione prioritaria per la comunità sanitaria, poiché gli incidenti informatici possono causare ritardi nel triage e nel trattamento.
I criminali informatici, spinti dal profitto finanziario, stanno estorcendo denaro sia alle organizzazioni sanitarie che ai pazienti, minacciando di divulgare dati personali o sensibili. I dati dei pazienti, tra cui le cartelle cliniche elettroniche, sono stati gli asset più presi di mira (30%).
La pandemia di COVID-19 ha contribuito ad aumentare la complessità della situazione. Gli attacchi motivati dal valore dei dati dei pazienti sono stati responsabili della maggior parte degli attacchi (53%), con molteplici casi collegati alla situazione COVID-19 in diversi paesi dell'UE.
Il successo degli attacchi è da ricercarsi principalmente in cattive pratiche di sicurezza, come configurazioni errate e mancanza di formazione, sono state le principali cause di queste violazioni dei dati.
Gli incidenti analizzati nel rapporto hanno avuto conseguenze significative per le organizzazioni sanitarie, tra cui violazioni o furto di dati (43%), interruzioni dei servizi sanitari (22%) e interruzioni dei servizi non correlati all'assistenza sanitaria (26%). Ci sono state anche pesanti perdite finanziarie, con il costo medio di un grave attacco stimato intorno ai 300.000 euro.
Gli sviluppi geopolitici e l'attività degli hackers hanno portato a un aumento degli attacchi DDoS (Distributed Denial of Service) da parte di gruppi filo-russi che rappresentano il 9% dei gruppi che hanno manovrato gli attacchi.
Secondo il rapporto dell'ENISA, solo il 27% delle organizzazioni intervistate nel settore sanitario dispone di un programma di difesa ransomware dedicato e il 40% dei fornitori non dispone di un programma di sensibilizzazione alla sicurezza per il personale non IT.
Secondo il direttore esecutivo dell'ENISA, Juhan Lepassaar, garantire un elevato livello di sicurezza informatica nel settore sanitario è fondamentale per garantire che le organizzazioni sanitarie possano operare in modo sicuro. La pandemia ha dimostrato quanto sia cruciale dipendere dai sistemi sanitari, e il rapido aumento delle minacce ha evidenziato l'importanza di una visione chiara dei rischi, delle vulnerabilità e delle misure di mitigazione necessarie; questi rapporti sono strumenti indispensabili per proteggere i cittadini, le organizzazioni e il cyberspazio.
Questi risultati evidenziano l'urgente necessità per le organizzazioni sanitarie di applicare pratiche di sicurezza informatica. Queste possono includere backup crittografati offline di dati critici, programmi di sensibilizzazione e formazione per gli operatori sanitari, gestione delle vulnerabilità, metodi di autenticazione più forti, piani di risposta agli incidenti informatici e piani di emergenza e altro ancora. L'impegno del top management è fondamentale, soprattutto ora che la direttiva NIS2 introduce la responsabilità per il top management.
Se l'articolo ti è piaciuto rimani in contatto con noi sui nostri canali social seguendoci su:
Oppure rimani sempre aggiornato in ambito farmaceutico iscrivendoti alla nostra newsletter!
POTREBBERO INTERESSARTI ANCHE
07/02/2025
Sclerosi multipla, rimborsabilità Aifa per anticorpo monoclonaleNeuraxpharm ha ricevuto dall'Agenzia Italiana del Farmaco (AIFA) l'approvazione alla rimborsabiità di ublituximab nel trattamento...
07/02/2025
Cambio al vertice di Boston Scientific Italia: Alessandro Albano è stato nominato nuovo Country Leader, con l’incarico di guidare l’azienda per i prossimi tre anni. Succede ad Alessandro...
07/02/2025
I ricavi del quarto trimestre del 2024 sono aumentati del 45% a 13,53 miliardi di dollari, grazie alla crescita delle vendite dei farmaci per la perdita di peso Mounjaro e Zepbound
07/02/2025
L'Agenzia italiana del farmaco (Aifa) aggiorna l'elenco dei medicinali che, a giudizio della Commissione scientifico economica, possiedono il requisito di innovatività terapeutica piena o...
©2025 Edra S.p.a | www.edraspa.it | P.iva 08056040960 | Tel. 02/881841 | Sede legale: Via Spadolini, 7 - 20141 Milano (Italy)