Proofpoint, azienda attiva nel settore della cybersecurity e della compliance, e Ponemon Institute, una delle principali organizzazioni di ricerca sulla sicurezza informatica, hanno pubblicato i risultati di un nuovo studio sulla cybersecurity nel settore sanitario. Il report, “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care”, evidenzia come l’89% delle organizzazioni intervistate abbia subito una media di 43 attacchi negli ultimi 12 mesi, quasi uno a settimana. Oltre il 20% ha subito i quattro tipi di attacchi più comuni – compromissione del cloud, ransomware, supply chain e compromissione delle e-mail aziendali (BEC)/spoofing phishing – e ha registrato in parallelo un aumento dei tassi di mortalità dei propri pazienti.
Lo studio, che ha coinvolto 641 professionisti dell’IT e della sicurezza sanitaria, indica tra le conseguenze più comuni degli attacchi i ritardi nelle procedure e negli esami, che si traducono in prestazioni scadenti per i pazienti per il 57% degli operatori sanitari, e in un aumento delle complicazioni delle procedure mediche per quasi la metà di essi. La tipologia di attacco che impatta maggiormente sull’assistenza ai pazienti è il ransomware, che determina pesanti ritardi nelle prestazioni o nei test per il 64% delle organizzazioni e una degenza più lunga dei pazienti per il 59%.
“Gli attacchi che abbiamo analizzato mettono a dura prova le risorse delle organizzazioni sanitarie. Il risultato non è solo un’enorme perdita economica, ma anche un impatto diretto sull’assistenza ai pazienti, che mette in pericolo la loro sicurezza e salute”, spiega Larry Ponemon, presidente e fondatore di Ponemon Institute. “La maggior parte dei professionisti dell’IT e della sicurezza considera le proprie organizzazioni vulnerabili a questi attacchi e due terzi ritengono che tecnologie come cloud, mobile, big data e Internet of Things aumentino ulteriormente i rischi per i dati e la sicurezza dei pazienti”.
Altri risultati chiave del report:
· L’insicurezza dell’Internet of Medical Things (IoMT) è una delle principali preoccupazioni. Le organizzazioni sanitarie hanno in media più di 26.000 dispositivi connessi alla rete. Sebbene il 64% degli intervistati sia preoccupato per la sicurezza di questi dispositivi, solo il 51% li include nella propria strategia di cybersecurity.
· Le organizzazioni sanitarie si sentono allo stesso tempo più vulnerabili e più preparate alla compromissione del cloud. Il 75% degli intervistati dichiara che le proprie organizzazioni sono vulnerabili a una compromissione del cloud e il 54% afferma di averne subita almeno una negli ultimi due anni. Inoltre, sono state compromesse in media 22 volte negli ultimi due anni. Tuttavia, oltre a essere più vulnerabili, sono anche le più preparate ad affrontare queste violazioni, con il 63% che ha deciso di adottare misure per essere pronti e rispondere ai cyberattacchi.
· Il ransomware è la seconda vulnerabilità in ordine di importanza. Il 72% degli intervistati ritiene che le proprie organizzazioni siano vulnerabili a un attacco ransomware e il 60% sostiene che sia la tipologia di attacco che desta maggiori preoccupazioni. Per ovviare a questa fragilità, nel corso degli ultimi anni, il 62% ha adottato misure per prevenire e rispondere ai ransomware.
· La scarsa preparazione mette a rischio i pazienti. Sebbene il 71% dei partecipanti ritenga di essere vulnerabile agli attacchi alla supply chain e il 64% pensi lo stesso di BEC e spoofing phishing, solo il 44% e il 48% hanno rispettivamente una risposta documentata contro questi attacchi.
· I cyberattacchi provocano costi enormi. Il singolo cyberattacco più dannoso è costato in media 4,4 milioni di dollari negli ultimi 12 mesi, con una perdita di produttività di circa 1,1 milioni di dollari.
· I programmi di formazione e sensibilizzazione, insieme al monitoraggio dei dipendenti, rappresentano le principali difese. Le organizzazioni riconoscono il rischio significativo che deriva dalla presenza di dipendenti disattenti o negligenti. Il 59% affronta il problema della mancanza di consapevolezza dei dipendenti, il 63% conduce programmi regolari di formazione e sensibilizzazione e il 59% monitora le loro azioni.
· La mancanza di fondi e risorse continua a rappresentare un problema. Il 53% dei partecipanti dichiara che la mancanza di competenze interne è una sfida molto complicata da affrontare e il 46% afferma di non avere personale sufficiente. Entrambe le carenze influiscono negativamente sulla sicurezza informatica complessiva.
“L’assistenza sanitaria è rimasta indietro rispetto ad altri settori nell’affrontare il crescente numero di attacchi informatici, e questa immobilità impatta negativamente sulla sicurezza e sul benessere dei pazienti”, commenta Ryan Witt, healthcare cybersecurity leader di Proofpoint. “Finché la sicurezza informatica rimarrà una priorità di basso livello, gli operatori sanitari continueranno a mettere in pericolo i loro pazienti. Per evitare conseguenze drammatiche, le organizzazioni sanitarie devono comprendere come la cybersecurity influisca sull’assistenza ai pazienti e mettere in atto i passi necessari per proteggere al meglio le persone e i loro dati”.