Il mercato della Sanità vede il 340 percento in più di incidenti e di attacchi di security rispetto alla media
Raytheon|Websense ha annunciato i risultati del Report dei Websense Security Labs 2015 Healthcare Drill-Down Report, che esamina lo stato attuale delle minacce informatiche e degli attacchi mirati al furto di dati nei confronti di un settore sanitario sempre più digitalizzato. Il rapporto rileva che l’assistenza sanitaria è presa di mira in forma massiva ed è sempre più vulnerabile a causa dell’ondata di dispositivi connessi che impattano su un’ambiente tecnologico già di per sè molto complesso.
“La rapida digitalizzazione del settore sanitario, in combinazione con il valore dell’avere i dati a portata di mano, ha portato ad un massiccio aumento del numero di attacchi mirati contro il settore”, ha dichiarato Carl Leonard, principal security analyst di Raytheon | Websense. “Mentre la finanza e il commercio hanno da tempo affinato le loro difese informatiche, la nostra ricerca dimostra che le organizzazioni sanitarie dovranno migliorare rapidamente il proprio stato di sicurezza per affrontare le sfide insite nell’economia digitale, prima di diventare la fonte principale di informazioni personali rubate”.
Nel 2014, Websense ha identificato un aumento del 600 per cento nei cyber-attacchi contro gli ospedali nell’arco di un periodo di 10 mesi. A seguito di questa scoperta, i Security Labs di Raytheon | Websense hanno esaminato la telemetria della reale situazione degli attacchi informatici rivolti contro il settore sanitario, andando a creare una nuova e completa fonte di informazioni sugli strumenti di cyber-attaccho più prolifici ed efficaci e sulle tecniche e tendenze di security che interessano tale mercato.
I principali risultati del 2015 Healthcare Drill-Down Report dei Security Labs di Raytheon | Websense sono:
· Il settore sanitario registra il 340 per cento in più di incidenti di sicurezza e di attacchi rispetto alla media dei settori industriali e, di conseguenza, è più probabile che sia colpito da furto di dati: le informazioni mediche sono 10 volte più preziose sul mercato nero e questo fa dell’assistenza sanitaria un obiettivo importante per i criminali informatici . La proliferazione di cartelle cliniche elettroniche crea un ambiente di dati sempre più importante, mentre le reti che includono e comprendono oggi anche migliaia di fornitori presentano una superficie di attacco enorme.
· Ogni 600 attacchi nel settore dell’assistenza sanitaria, uno vede l’utilizzo di malware avanzato. In effetti, il settore sanitario ha quattro volte più probabilità di essere colpito da malware avanzato rispetto a qualsiasi altro settore: con molte organizzazioni prive di budget e con una carenza delle competenze amministrative, tecniche o organizzative necessarie per individuare, attenuare e prevenire gli attacchi informatici, il malware avanzato presenta una significativa minaccia per le infrastrutture sanitarie.
· Il settore sanitario ha il 74 per cento in più di probabilità di essere colpito da attacchi di phishing: la mancanza di un’efficace formazione e di programmi di sensibilizzazione alla sicurezza per i dipendenti incrementa spesso il pericolo di un maggior numero di tentativi di phishing, con un conseguente aumento di incidenti di sicurezza.
· L’assistenza sanitaria ha 4,5 volte più probabilità di essere colpita dal ransomware Cryptowall e tre volte più probabilità di essere colpita dal malware Dyre: usato in primo luogo per colpire il settore finanziario, con successo, essendo stato in grado di rubare centinaia di milioni di dollari, le nuove funzionalità dell’exploit rendono il malware Dyre una significativa minaccia di perdita di dati per le organizzazioni sanitarie di tutto il mondo, mentre Cryptowall procede a cifrare e tenere in ostaggio dati sanitari critici per il riscatto.
Il rapporto prende in esame anche le sfide da affrontare nella creazione di una strategia globale di assistenza sanitaria IT, le considerazioni legate all’area geografica e l’impatto previsto dei dispositivi medici collegati alla sicurezza del paziente.