Il tema della cybersecurity nel settore sanitario risulta quanto mai importante in questo momento storico: il rapporto del Clusit evidenzia come gli attacchi nell’healthcare siano in costante aumento. Tanto che sono stati il 17% del totale e il 71% di questi attacchi ha portato conseguenze critiche. Tanto che gli attacchi alla sanità risultano triplicati negli ultimi quattro anni. Soprattutto perché la sanità diventa sempre più “smart”: dalla telemedicina all’IoT, la tecnologia sta evolvendo rapidamente. E come purtroppo accade spesso, la sicurezza informatica non riceve altrettanta attenzione e investimenti per tenere il passo.
Cybersecurity nel settore sanitario, il rapporto di Clusit
Il rapporto Clusit presentato dai ricercatori del Comitato Direttivo di Clusit, Sofia Scozzari e Claudio Telmon, nel corso di Healthcare Security Summit, analizza gli attacchi al settore sanitario andati a segno e di pubblico dominio, classificando 1.123 attacchi dal 2018 al 2022: il 11,66% degli attacchi totali. In questi cinque anni, gli attacchi continuano ad aumentare: se nel 2018 erano 161, l’anno scorso sono arrivati a quota 304. E sempre più rappresentano una fetta importante degli attacchi globali: dal 10,36% nel 2018, nel primo trimestre del 2023 siamo arrivati a 16,77% attacchi.
Il motivo? Sembra che gli attacchi stiano sfruttando le fragilità post-pandemiche: gli attacchi di cybersecurity contro il settore sanitario vanno a buon fin più spesso rispetto ad altri settori.
Quasi tutti, secondo il rapporto Clusit, sono attacchi di cybercrime: nel 2022 era il 99,7%. Con l’inizio di quest’anno però nasce anche l’attacco degli hacktivisti in questo settore, con un 3% nel primo trimestre – ma il resto e crimine cibernetico.
L’84% degli attacchi avviene negli Stati Uniti, qualcosa che dipende non solo dalla maggior presenza di attacchi ma anche perché da molto tempo ci sono normative sulla disclosure degli attacchi. L’Europa, che ha normative di questo tipo ma più recenti, nel 2022 si attesta all’11%. Asia e Oceania arrivano entrambe al 2% (numeri simili anche a inizio 2023).
Proteggi i tuoi dati con Bitdefender, Leader in Cybersecurity
Le tecniche di attacco più utilizzate
Fra le tecniche più utilizzate, vediamo che ci sono più attacchi rispetto alla media che sfruttano vulnerabilità (11%) e furto di identità o account cracking (7%). Ma la percentuale più ampia resta il malware (32%), sebbene meno esteso rispetto ad altri settori. Il 45% degli attacchi nel 2022 resta “ignoto”, soprattutto perché non riportato in letteratura. L’alta percentuale di sfruttamento di vulnerabilità sottolinea la recente (e a volte forzata) digitalizzazione di questo settore.
Per quanto riguarda la criticità, nel 2022 la maggior parte erano attacchi di gravità “alta” o “critica”, con circa un quarto di attacchi “medi”. Gli attacchi di scarsa entità sono praticamente assenti nelle statistiche. Un dato che preoccupata: quando vanno a buon fine, gli attacchi all’healthcare fanno danno.
Gli esperti di cybersecurity nel settore sanitario secondo Clusit
Clusit, oltre al rapporto sulla cybersecurity nel settore sanitario, ha anche realizzato un survey con i propri associati per capire la situazione nel mondo healthcare, dando parola agli esperti. L’81% degli esperti di sicurezza, nel sondaggio di Clusit, riporta di avere fatto abbastanza per la sicurezza dell’azienda sanitaria. Ma solo il 41% pensa che il proprio “capo” abbia fatto abbastanza: sottolineando una mancanza di fiducia “gerarchica”.
Il panel di esperti organizzato dal Clusit, che vede schierati diversi esperti di cybersecurity e professionisti del settore sanitario, ha analizzato questi dati in maniera piuttosto concorde. Il primo punto riguarda la recente esplosione del digitale nell’ambito healthcare – soprattutto il tema della telemedicina durante il periodo pandemico. Ma anche la sempre maggiore integrazione di soluzioni IoT e ingegneristiche nella sanità.
Questo ha portato ad accelerare l’adozione di soluzioni tecnologiche, che come spesso accade è arrivata senza che la cybersicurezza potesse tenere il passo – soprattutto per mancanza di risorse allocate.
Tuttavia, il panel concorda sul fatto che la consapevolezza della necessità di sicurezza sta crescendo. Anche perché in questo settore la “fiducia” è alla base: i pazienti e i malati devono potersi fidare delle strutture sanitarie. Anche per il trattamento dei propri dati e della sicurezza informatica. Ma resta il fatto che spesso i decisori preferiscono investire in nuovi servizi e tecnologie per i pazienti, piuttosto che in cybersecurity.
La questione formazione e la mancanza di talenti (soprattutto femminili)
Un’altra questione è la mancanza di talenti nell’ambito della cybersecurity: la formazione diventa fondamentale. Ma anche in questo ambito ci sono problemi. Per esempio, il fatto che il settore IT offre moltissimi posti di lavoro già ben retribuiti, limitando il numero di studenti interessati a una certificazione di sicurezza.
“Anche nel settore sanitario la migliore prevenzione è la formazione, che deve portare alla consapevolezza nell’uso delle tecnologie digitali, per operare in sicurezza e non compromettere eventuali contromisure già messe in atto” spiega Alessandro Vallega del Comitato Scientifico di Clusit.
C’è poi la mancanza di donne nel settore IT in generale e nella cybersecurity in particolare (anche nel panel del Clusit c’è solo una presenza femminile). In un settore la cui necessità diventa sempre più evidente, trovare risorse competenti diventa essenziale.
Potete trovare maggiori informazioni sul sito del Clusit.
- Stallings, William (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!