mercoledì, 24 aprile 2024

News

Eventi

Cybersecurity: le strutture sanitarie obiettivo sempre più sensibile agli attacchi informatici

25/10/2023

Le strutture ospedaliere, i pazienti stessi, i dati sanitari, i dispositivi medici sempre più esposti ad attacchi cyber. Anche a causa della pandemia di Covid-19, la digitalizzazione svolge in queste realtà un ruolo sempre più centrale, rendendole un obiettivo molto sensibile.

Il tema è sentito a livello mondiale e anche il nostro Paese non fa eccezione, interessato spesso da minacce informatiche sanitarie.


Cybersecurity nella Sanità

Nei primi tre mesi 2023 gli attacchi alle organizzazioni del settore sanitario, a livello globale, sono stati il 17% del totale (erano stati il 12% lo scorso anno). Il 71% ha avuto un impatto che è stato definito “critico”. Guardando all’Italia, gli attacchi alle strutture sanitarie sono triplicati negli ultimi quattro anni.

Questi dati emergono dal focus “Healthcare” del Rapporto Clusit relativo al primo trimestre 2023; da questa analisi emerge che l’obiettivo della criminalità informatica nel settore della sanità continua ad essere la monetizzazione, piuttosto che azioni dimostrative o di spionaggio.

Gli attacchi nei primi tre mesi dell’anno si sono quasi tutti riferiti al “cybercrime”, in linea con la tendenza dello scorso anno, fatta eccezione - per una minima percentuale (3%) - riferibile ad episodi di “hacktivism”.


Il valore dei dati sanitari

Per molti soggetti i dati sanitari sono infatti estremamente preziosi: alimentano un fiorente mercato nero, rintracciabile nel dark web. Sempre analizzando i dati del focus Sanità del Rapporto Clusit, si evidenzia come nel primo trimestre di quest’anno sono stati rilevati oltre un terzo degli attacchi registrati nel corso di tutto il 2022.

Erano stati segnalati nel primo semestre dello scorso anno gli attacchi che avevano colpito diverse aziende: attacchi ransomware finalizzati al blocco totale o alla sottrazione delle cartelle cliniche. Le organizzazioni sanitarie stanno impegnandosi a fondo per contrastare le minacce alla sicurez­za informatica.

In base a uno studio condotto da Extreme Networks, nel settore sta emergendo la necessità di aggiornare la rete e la tecnologia per ridurre le criticità. Oltre la metà, il 59%, degli intervistati ha inserito la sfida della cybersecu­rity tra le tre principali questioni organizzative e il 54% la considera come l’investimento più importante per i prossimi 12-18 mesi.


Il valore della formazione

Come arginare questo fenomeno? E’ necessario che aumentino consapevolezza e formazione; oggi le organizzazioni sanitarie utilizzano tecnologia, rete e strumenti digitali per buona parte della loro attività e per garantire la sicurezza del sistema è necessario che ciascuna delle figure coinvolte sia consapevole del loro uso, conosca i rischi informatici e sappia come apportare adeguate contromisure.

Come hanno evidenziato i ricercatori di Clusit, non sono soltanto gli utenti con posizioni intermedie all'interno delle aziende sanitarie e farmaceutiche ad avere una forte esigenza di formazione; accade spesso che anche i vertici delle organizzazioni con competenze specifiche e di elevato livello in economia, in temi legali e di salute, non abbiano consapevolezza e le dovute “skills” in ambito di cybersecurity.

Il PNRR prevede finanziamenti pari a 2,5 miliardi circa per il potenziamento degli strumenti digitali, dell’infrastruttura e del fascicolo sanitario. Non sono però inclusi investimenti per la formazione specifica del personale sanitario, anche se in questo delicato settore la migliore prevenzione è la formazione, che deve condurre alla piena consapevolezza nell'uso delle tecnologie digitali.

 

Affrontiamo il tema e troviamo una possibile soluzione

Dove? Il 29 novembre a Verona si terrà in presenza ed a partecipazione gratuita l’evento Cyber & Privacy forum: con un panel ricchissimo di relatori. Partecipare rappresenta un’occasione davvero unica per comprendere come cyber e privacy si stiano di fatto integrando e per approfondire i temi necessari allo sviluppo di una cultura comune e soluzioni convergenti.

Iscrizioni aperte fino ad esaurimento dei posti: prenota la tua partecipazione al link: https://bit.ly/48pydk9

 



Tutte le news