Ospedali sotto cyber attacco: le minacce in Italia cresciute in due mesi dell’80%

MILANO - Check Point Research segnala un aumento del 45% degli attacchi informatici alle organizzazioni sanitarie - pari al doppio dell’aumento medio (+22%) dei cyber-attacchi in tutti gli altri settori industriali - su base mondiale negli ultimi due mesi. Questo dato rende il settore sanitario il più bersagliato dai cybercriminali. 

Le ondate di attacchi informatici al settore sanitario si sono verificate soprattutto in Europa centrale (+145%), seguita dall'Asia orientale (+137%), dall'America Latina (+112%), dall'Europa (+67%) e dal Nord America (+37%). Il Canada ha registrato il picco più elevato, con un aumento di oltre il 250% degli attacchi, seguito dalla Germania (aumento del 220%). Gli attacchi al settore sanitario spagnolo sono di fatto raddoppiati, +100%. Al quarto posto c’è l’Italia con un aumento dell’81%.

Le tipologie di attacco

Omer Dembinsky, Manager of Data Intelligence di Check Point: "Il numero di attacchi informatici al settore sanitario globale sta semplicemente andando fuori controllo. E quindi, le domande in generale sono: perché gli ospedali? Perché ora? La risposta breve è che prendere di mira gli ospedali equivale a denaro veloce per i cybercriminali. Questi criminali considerano gli ospedali come le organizzazioni che al momento sono più disposte a soddisfare le loro richieste e a pagare effettivamente i riscatti.

Gli ospedali sono completamente sopraffatti dall'aumento dei pazienti affetti da Coronavirus e dai recenti programmi di vaccinazione - qualsiasi interruzione delle operazioni ospedaliere sarebbe catastrofica. L'anno scorso, alcune reti ospedaliere in tutto il mondo sono state colpite con successo da attacchi di tipo ransomware, e questo ha reso i cyber-criminali ancora più motivati. Inoltre, l'utilizzo di Ryuk sottolinea la tendenza ad avere attacchi ransomware più mirati e personalizzati piuttosto che utilizzare una massiccia campagna di spam, che permette agli aggressori di assicurarsi di colpire le parti più critiche dell'organizzazione così da avere maggiori possibilità di essere pagati".

Tra i suggerimenti per prevenire gli attacchi di ransomware e phishing nel settore sanitario, si segnalano:

Cercare infezioni trojan - gli attacchi ransomware non iniziano con il ransomware. Ryuk e altri tipi di exploit ransomware di solito iniziano con un'infezione iniziale con un trojan. 

Alzare la guardia verso il fine settimana e le vacanze - la maggior parte degli attacchi di ransomware nell'ultimo anno ha avuto luogo nei fine settimana e durante le vacanze, quando il personale IT e di sicurezza ha meno probabilità di lavorare.

Utilizzare soluzioni anti-ransomware;

Sensibilizzare i dipendenti sulle e-mail malevole: la formazione degli utenti su come identificare ed evitare potenziali attacchi ransomware è fondamentale.

Virtual Patching - la raccomandazione è di applicare patch a vecchie versioni di software o sistemi, cosa che potrebbe essere impossibile per gli ospedali, poiché in molti casi i sistemi non possono essere patchati. Viene quindi consigliato di utilizzare un sistema di prevenzione delle intrusioni (IPS) con capacità di patch virtuale per prevenire i tentativi di sfruttare i punti deboli di sistemi o applicazioni vulnerabili.