I risultati del Data Breach Investigations Report di Verizon, rapporto che analizza i casi più eclatanti di furto di dati che colpiscono aziende e organizzazioni, hanno evidenziato forti mancanze in ambito sanitario. Questo, si legge nel rapporto, “continua a essere il solo a mostrare un incremento del numero di attacchi interni rispetto a quelli esterni (rispettivamente 60% e 40%).
Non sorprende che i dati medici siano 18 volte più a rischio di essere compromessi in questo settore e quando un attore interno è coinvolto è 14 volte più probabile che sia un professionista come un medico o un infermiere”.
Più nel dettaglio, coloro che effettuano questi attacchi lo fanno principalmente per ragioni economiche (83%), sebbene vi siano piccole percentuali di furto di dati legate ad altre motivazioni, tra cui il divertimento (6%), la convenienza (3%), la vendetta (3%) e lo spionaggio (2%).
I dati hackerati sono invece per il 72% medici, per il 34% personali e nel 25% dei casi sono credenziali di accesso.
Come si può intervenire per migliorare questa situazione? Da Verizon non hanno dubbi: «la manutenzione delle strumentazioni e la sicurezza delle reti sono fattori determinanti quando si tratta di ridurre i rischi.
Tutto inizia con la comprensione della posizione di rischio e del panorama delle minacce, in modo da poter sviluppare e attuare un piano solido per proteggere la propria azienda dalla realtà del cybercrime.
La conoscenza è potere, e il DBIR di Verizon offre alle organizzazioni grandi e piccole una panoramica completa sullo scenario delle minacce informatiche di oggi in modo che possano sviluppare rapidamente strategie di difesa efficaci».
Altri consigli sono: ridurre il più possibile gli errori umani che si annidano nell’interfaccia dei diversi sistemi operativi aziendali con internet, prendere in considerazione di pagare per un monitoraggio dell’integrità delle proprie reti, utilizzare chiavi a prova di bomba e dove possibile metterne più di una, ridurre l’accesso dei dipendenti ai dati sensibili, monitorare quanto possibile il materiale che circola nella rete aziendale.
Man mano che la sanità digitale diventa parte del nostro modo di fare salute, queste attenzioni acquistano un notevole peso e gli avvertimenti non possono essere lasciati al caso.
Alex Pinto, Head of Verizon Security Research, spiega: «i nostri risultati del DBIR 2019 mostrano che il settore sanitario continua a essere esposto a minacce provenienti dall’interno. L’enorme quantità di dati personali detenuti da chi opera in questo contesto, rende il settore sanitario un obiettivo appetibile e redditizio per i criminali informatici. In questo settore, i dipendenti rappresentano ancora la più grande minaccia».
Stefania Somaré
