Sono in aumento gli attacchi hacker al comparto sanitario. Nei mesi giugno 2022-giugno 2023 il 78% delle aziende è stata vittima di incidenti informatici, il 60% di cui ha avuto contraccolpi sull’assistenza ai pazienti.
È l’esito del Global Healthcare Cybersecurity Study 2023 condotto da Claroty su 1.100 professionisti di sicurezza informatica, ingegneria, IT e networking provenienti da aziende del comparto sanitario a livello globale (250 le realtà europee coinvolte). Lo studio fornisce una veduta relativa all’esperienza con gli incidenti di cybersecurity nei mesi giugno 2022-giugno 2023, allo stato dei programmi sicurezza e alle priorità future.
Snocciolando i numeri, il 78% degli intervistati ha subito almeno un incidente legato alla sicurezza informatica nell’ultimo anno; il 47% delle aziende del settore ha citato almeno un incidente inerente i sistemi cyber-fisici (come dispositivi medici e sistemi di gestione degli edifici); il 30% ha ammesso che sono stati colpiti dati sensibili, come le informazioni sanitarie protette (identificabili individualmente, vengono trasmesse o conservate in qualsivoglia forma o supporto).
Oltre il 60% ha riscontrato ripercussioni (moderate oppure sostanziali) sull’assistenza dei pazienti e sull’erogazione delle cure, mentre il 15% ha subito un urto grave che ha compromesso la salute e/o la sicurezza del paziente.
Il report sottolinea quindi un dato che desta particolare sorpresa: tra gli intervistati che sono stati vittime di un attacco ransomware, oltre un quarto ha riconosciuto di aver pagato il riscatto richiesto dagli hacker.
«Un altro dato degno di nota è che più di un terzo degli intervistati, nell’ultimo anno, ha dovuto sostenere costi per oltre un milione di dollari per incidenti legati alla sicurezza», prosegue lo studio.
Cambio di mentalità per avere più sicurezza
Sono lampanti, dunque, gli elementi a dimostrazione che le aziende del settore si trovano ad affrontare, quotidianamente, un numero sempre più alto di sfide che richiedono di attribuire un livello di priorità più elevato alla sicurezza informatica e alla conformità («quasi il 30% degli intervistati ha affermato che le attuali politiche e normative governative non sono sufficienti a prevenire le minacce o che andrebbero almeno in parte riviste in tal senso», rimarca il report).
La ricerca condotta da Claroty attesta poi «come le aziende sanitarie necessitino di ricevere pieno supporto dall’industria informatica e degli organismi di regolamentazione per tutelare i dispositivi medici dalle crescenti minacce e assicurare la sicurezza dei pazienti».
Il 44% degli intervistati cita gli sviluppi normativi – quali la segnalazione obbligatoria degli incidenti – come il fattore esterno più influente in relazione alla strategia di sicurezza complessiva di un’organizzazione.
Deficit di competenze informatiche
Yaniv Vardi, ceo di Claroty, sottolinea che «dal punto di vista della sicurezza informatica, il comparto sanitario deve superare ancora molti ostacoli, come una superficie di attacco in rapida espansione, una tecnologia legacy ormai superata, vincoli di budget e una rilevante carenza, a livello mondiale, di talenti informatici».
A questo proposito, dal Global Healthcare Cybersecurity Study 2023 emerge che oltre il 70% delle organizzazioni sanitarie è alla ricerca di professionisti in grado di ricoprire ruoli legati alla sicurezza informatica.
L’80% degli intervistati, però, dichiara che è complicato individuare candidati specializzati, che abbiano le competenze e l’esperienza necessarie per gestire in modo corretto la sicurezza informatica di una rete sanitaria.
