giovedì, 28 marzo 2024

Cyber Security

Cyber Security

Crescono (+74%) i cyber attacchi contro il settore healthcare

09/05/2023

E' davvero notevole l'aumento degli attacchi informatici verso il settore della sanità. Come segnala il report della società di sicurezza informatica Check Point nel 2022 si sono verificati in media 1463 cyberattacchi alla settimana nel settore healthcare, con una crescita del 74%.

Strutture sanitarie a corto di risorse in materia di cybersicurezza, strutture informatiche particolarmente vulnerabili, mancanza di know how specifico per affrontare attacchi informatici sempre più sofisticati sono solo alcune delle cause che spiegano questi numeri – osserva Marzio Ghezzi, Ceo di Mia-Care fornitore tecnologico per la sanità digitale Grazie all’utilizzo di tecnologie d’intelligenza artificiale come ChatGPT che possono generare codici maligni e fake email ad un ritmo sempre più rapido e automatizzato, ci aspettiamo che in futuro gli attacchi informatici alle strutture sanitarie continueranno a crescere e saranno sempre più sofisticati”

Il ruolo della tecnologia

Nell'ambito del settore sanitariom ad aver creato una superficie di attacco molto estesa per i malintenzionati è stata l'implementazione della tecnologia. Gli studi medici di base sono collegati al Servizio Sanitario Nazionale, alle farmacie e agli ospedali: l'uso sempre più frequente di app e strumenti elettronici per fornire assistenza sanitaria personalizzata e telemedicina portano ad affidarci a sviluppatori e programmatori che devono essere in grado di garantire che questi nuovi strumenti informatici siano sicure oltre che performanti in termini medici. Un altro vantaggio concesso agli hacker riguarda gli investimenti dedicati in cybersicurezza: secondo Statista, infatti, solo il 6% delle strutture sanitarie dedica un budget IT superiore al 10% delle risorse, rispetto al 40% che dedica solo fino al 6% del budget e nella survey è presente anche un 18% che non sa rispondere a questa domanda.

I pirati informatici che riescono ad avere accesso alle informazioni le mettono in vendita nel dark web: il documento “Threat Landscape Report Italy” realizzato dalla società di cyber sicurezza statunitense SOCRadar mostra come il 15 luglio 2022 sia stato messo in vendita un database di medici e pazienti italiani.

Il valore dei dati sanitari

“Per i cybercriminali i dati sanitari valgono di più di quelli finanziari perché all'interno delle cartelle cliniche ci sono informazioni strutturate che non cambiano nel tempo, come potrebbero accadere invece per i dati bancari. Si tratta di un tesoro immenso in quanto contengono metadati, ovverosia dati trasversali che hanno diversa natura: dall'anagrafica, passando per i dati assicurativi, fino alle relazioni familiari. Per questo è fondamentale proteggerli al meglio permettendo un'adeguata formazione del personale clinico sui rischi informatici”, prosegue Ghezzi.

Questi numeri testimoniano l’importanza e la crucialità dei dati dei pazienti sanitari per i cybercriminali che mirano a recuperare, oltre alle informazioni generali dei pazienti, anche assicurazioni sanitarie, numeri e contenuto di cartelle cliniche e dati numeri di previdenza sociale, con minacce dirette ai pazienti. Rimanendo in questo ambito, privacy e sicurezza dei dati rappresentano delle priorità assolute per il settore: secondo il documento “Future Health Index 2022” il 41% dei leader italiani della sanità ha messo sicurezza e privacy dei dati quale priorità assoluta; si tratta di un dato nettamente superiore alla media globale (20%) e a quella degli altri paesi europei (21%). 

Le cause dei data breach e i possibili rimedi

Un report realizzato da IBM indica che la prima causa di un data breach sono gli errori nei sistemi IT, causati dall’interruzione o dal malfunzionamento dei sistemi informatici con il 24%: queste falle includono errori nei codici sorgente o malfunzionamenti dei processi come errori nelle comunicazioni automatizzate. Segue con il 21% l’errore umano, provocato in modo involontario, per negligenza di dipendenti o collaboratori esterni; il 19% riguarda gli attacchi alla supply chain, il 17% attacchi distruttivi, l’11% attacchi ransomware e il restante 8% altra tipologia di attacchi malevoli.

Ci si domanda quali possono essere le misure da adottare per ridurre al minimo il rischio di violazione della sicurezza dei dati dei pazienti? Ecco quali sono per Mia-Care i 5 consigli per una “patient data security” a prova di hacker: 

Crittografia end-to-end dei dati; Controllo degli accessi; Analisi dei rischi; Segmentazione della rete; Formazione del personale: il 21% dei data breach è causato da errori umani. La sicurezza dei dati dei pazienti dipende dalle pratiche del personale e la formazione su questo tema deve essere fatta a tutti i livelli per assicurarsi che i dipendenti comprendano il loro contributo nel mantenere i dati sicuri e i sistemi liberi da interferenze indesiderate. 

 

 


maggiori informazioni su:
https://mia-care.io/it/



Tutte le news