I criminali informatici sono sempre in agguato. Il settore sanitario è tra i più colpiti, in quanto ricco di vulnerabilità che non passano inosservate.
Claroty, azienda specializzata nella protezione dei sistemi cyber-fisici (CPS), ha pubblicato una nuova ricerca che analizza le esposizioni più rischiose dei dispositivi elettromedicali connessi, particolarmente vulnerabili agli attacchi informatici.
Basato sull’analisi di oltre 2,25 milioni di dispositivi IoMT (Internet of Medical Things) e più di 647.000 dispositivi OT (Operational Technology) presenti in 351 organizzazioni sanitarie, il report “State of CPS Security: Healthcare Exposures 2025“ evidenzia che l’89% delle organizzazioni possiede, all’interno delle proprie reti, dispositivi IoMT che rientrano nell’1% di quelli più a rischio, caratterizzati da vulnerabilità note e sfruttabili (KEV, Known Exploitable Vulnerabilities) collegate ad attacchi ransomware in corso e connessioni non sicure a internet. Questi dati mostrano un’area critica e fortemente esposta che dovrebbe essere prioritaria per i team di sicurezza nella pianificazione di interventi correttivi.
I fattori di rischio dei dispositivi elettromedicali
Mentre gli attacchi informatici nel settore sanitario continuano ad aumentare di gravità e le risorse per prevenirli restano limitate, questo report mette in luce quali dispositivi elettromedicali siano maggiormente esposti al rischio di ransomware, attacchi a scopo estorsivo e attacchi che sfruttano connessioni internet non sicure. Il Team82 di Claroty ha analizzato le difficoltà incontrate dagli ospedali e dalle organizzazioni sanitarie (HDO) nell’identificare quali sono le vulnerabilità e le esposizioni che devono essere gestite prioritariamente.
Il report analizza nel dettaglio le esposizioni al rischio in diverse aree chiave: i sistemi informativi ospedalieri (HIS), i dispositivi IoMT – come apparecchiature di imaging e dispositivi per la cura dei pazienti – e i sistemi operativi (OT) ospedalieri. Poiché le interruzioni alla continuità operativa e all’erogazione delle cure rappresentano criticità di rilevanza fondamentale, lo studio si è concentrato su una combinazione specifica di fattori di rischio per i dispositivi elettromedicali: la presenza di vulnerabilità note e sfruttabili (KEV), il legame diretto di tali vulnerabilità con attacchi ransomware e la presenza di connessioni internet non sicure. L’insieme di questi fattori rappresenta la situazione di rischio più elevata, configurandosi come una minaccia reale e imminente per le organizzazioni sanitarie. Si tratta, infatti, dei punti di accesso più facilmente sfruttabili dagli hacker per introdursi nelle reti sanitarie e sono presenti in quasi tutte le organizzazioni analizzate. Adottando un approccio basato sulla gestione delle esposizioni per ridurre il rischio, emerge un sottoinsieme di dispositivi sufficientemente circoscritto da consentire alle organizzazioni di focalizzarsi su aree di rischio concrete e non solo teoriche.
I risultati principali della ricerca
- Il 9% dei dispositivi IoMT contiene vulnerabilità confermate (KEV) nei propri sistemi, coinvolgendo il 99% delle organizzazioni.
- L’1% dei dispositivi IoMT presenta vulnerabilità KEV direttamente collegate a campagne ransomware in corso e connessioni internet non sicure, interessando l’89% delle organizzazioni.
- L’8% dei sistemi di imaging (raggi X, TAC, risonanza magnetica, ultrasuoni e altri) presenta vulnerabilità note collegate a ransomware e connessioni internet non sicure, risultando la categoria di dispositivi elettromedicali più a rischio e coinvolgendo l’85% delle organizzazioni.
- Il 20% dei sistemi informativi ospedalieri (HIS), che gestiscono dati clinici dei pazienti oltre che informazioni amministrative e finanziarie, contiene vulnerabilità note legate a ransomware e connessioni internet non sicure, interessando il 58% delle organizzazioni.
Il parere dell’esperto
“Gli ospedali sono sottoposti a una forte pressione al fine di accelerare la trasformazione digitale ma, contestualmente, devono riuscire a garantire la sicurezza dei sistemi critici necessari per l’assistenza ai pazienti”, afferma Ty Greenhalgh, Industry Principal per il settore Healthcare di Claroty. “I criminali informatici, specialmente i gruppi ransomware, sfruttano tecnologie obsolete e connessioni non sicure per infiltrarsi nelle reti ospedaliere. Per contrastare queste minacce, i responsabili della sicurezza in ambito sanitario devono adottare un approccio basato sulla gestione delle esposizioni, dando priorità alle vulnerabilità più critiche e allineando gli interventi di correzione con linee guida di settore, come gli HPH Cyber Performance Goals definiti dall’HHS, così da tutelare la sicurezza dei pazienti e garantire la continuità operativa”.