Blog WatchGuard

Quasi il 50% delle organizzazioni sanitarie subisce violazioni dei dati

I risultati di un recente sondaggio Gartner Peer Insights mostrano che quasi la metà delle organizzazioni sanitarie che ha partecipato al sondaggio ha subito una violazione dei dati negli ultimi due anni. Con l'aumento del numero di dispositivi connessi e non gestiti, le minacce rivolte a dispositivi IoT, IoMT e OT possono minare la fiducia dei pazienti nella capacità delle organizzazioni sanitarie, e del settore sanitario nel suo complesso, di fornire assistenza di alta qualità e proteggere la loro sicurezza.

L'aspetto più preoccupante degli attacchi al settore sanitario è che tutti i quattro tipi più diffusi di minacce (ransomware, attacchi alla supply chain, compromissione del cloud o della posta elettronica aziendale) possono causare gravi conseguenze per la salute dei pazienti presso l'ospedale colpito. Inoltre, inaspettatamente, solo il 24% delle organizzazioni sanitarie dispone di politiche di autenticazione MFA, una delle soluzioni chiave necessarie per garantire la sicurezza nel settore.

Sanità: il terzo settore più colpito nel 2022

Nel 2022 gli attacchi informatici sono aumentati a livello globale del 38% su base annua, e si è assistito a un aumento degli attacchi alle organizzazioni sanitarie. Preceduto solo dal settore delle istituzioni governative, dell'istruzione e della ricerca, oggi la sanità è il terzo settore che subisce più attacchi a livello globale, con un aumento del +74% e un numero di segnalazioni che raggiunge i 1.463 incidenti a settimana.

Blog-healthcare_infographic

Quali sono le specificità che rendono il settore sanitario più vulnerabile?

  1. Le principali vulnerabilità sono l'obsolescenza dei sistemi informativi e la diffusione degli attacchi di phishing. Poiché i sistemi legacy a livello di infrastruttura di rete, hardware e software continuano a prevalere in tutto il settore (81%), persistono problemi relativi alla manutenzione, all'incompatibilità con le moderne soluzioni basate su cloud, alla scarsa sicurezza e alla scarsa collaborazione dei dipendenti, nonché alla cura dei pazienti. Tutto ciò rende i sistemi e i programmi software fuori produzione la principale minaccia alla sicurezza informatica per il settore sanitario.
  2. Carenza di personale o mancanza di competenze (58%), oltre a standard di sicurezza obsoleti (51%).
  3. Le principali sfide che il settore dovrà affrontare nei prossimi 12 mesi sono il phishing (76%) e gli attacchi ransomware (73%). Ciò non sorprende, perché gli attacchi di phishing sono molto diffusi nel settore sanitario: possono assumere la forma di campagne e-mail di massa per indurre i dipendenti a rivelare le loro password, o di campagne altamente mirate concepite per ottenere pagamenti di fatture false.

Dal 2018 a oggi gli attacchi ransomware alle organizzazioni sanitarie sono costati all'economia globale 92 miliardi di dollari solo per i tempi di inattività. Nonostante questa cifra così alta, solo il 35% dei dirigenti del settore sanitario utilizza la sicurezza delle identità per far fronte agli incidenti di sicurezza, nonostante la sicurezza delle identità sia un punto di ingresso critico nella maggior parte degli scenari di attacco.

Quali sono le soluzioni di sicurezza informatica fondamentali per il settore sanitario?

  • Wi-Fi sicuro per proteggere i dispositivi medici intelligenti: i dispositivi IoT del settore sanitario sono spesso collegati alla stessa rete delle apparecchiature IT generiche, e ciò li rende più suscettibili a infezioni o attacchi. L'impostazione di hotspot Wi-Fi protetti consente alle organizzazioni sanitarie di visualizzare informazioni essenziali come la potenza di copertura del segnale, il consumo della larghezza di banda del client wireless o i dati di utilizzo dell'hotspot. Rilevando il traffico anomalo, è quindi possibile identificare potenziali minacce e dispositivi compromessi.
  • APT Blocker (Advanced Persistent Threat) per contrastare il ransomware: APT blocker analizza il comportamento dei file inviando file sospetti a una sandbox basata su cloud per emulare, eseguire e analizzare il codice per determinarne il potenziale di minaccia. Se un file sospetto è ritenuto malevolo, questa soluzione interviene per proteggere la rete e le risorse digitali.
  • Telemedicina sicura con tunnel VPN: la creazione di VPN drag-and-drop protegge i dati dai pazienti alle cartelle cliniche elettroniche (EMR) crittografando le comunicazioni con dispositivi firewall.
  • MFA per contrastare il phishing: l'errore umano resta uno degli aspetti maggiormente critici per la sicurezza informatica, ma l'implementazione di una soluzione MFA riduce l'utilizzo di credenziali deboli o il rischio di furto delle credenziali.

Per il settore sanitario è essenziale individuare le debolezze del sistema e migliorare la protezione a tutti i livelli. Per fornire assistenza in merito, noi di WatchGuard abbiamo creato una sezione web dedicata alla sicurezza sanitaria,  da usare come guida per identificare le soluzioni di sicurezza informatica essenziali per il settore, che rappresenta un obiettivo ancora troppo facile. Le minacce informatiche non devono più essere un pericolo che distoglie le organizzazioni sanitarie dal loro scopo primario: salvare vite umane.