La sicurezza informatica e la sanità sono due settori che stanno diventando sempre più interconnessi.
La digitalizzazione dei sistemi sanitari ha aperto la porta a molte opportunità per il miglioramento della cura dei pazienti, ma allo stesso tempo ha anche aumentato i rischi di cyber security.
Nel rapporto tra sicurezza informatica e sanità italiana ci sono ancora alcune sfide che devono essere affrontate.
Da un lato, il sistema sanitario italiano sta investendo in tecnologie innovative per migliorare la qualità della cura e la sicurezza dei dati informatici dei pazienti. Dall’altro lato, ci sono ancora alcuni problemi relativi alla sicurezza informatica che devono essere affrontati.
Ad esempio, molte strutture sanitarie utilizzano ancora sistemi obsoleti che possono essere vulnerabili ai cyber attacchi. Di conseguenza la sicurezza dei sistemi informatici è compromessa così come i dati dei pazienti possono essere esposti a minacce phishing e ransomware. Ma non solo, anche il fattore umano, nelle minacce che si prevedono verso la sanità per il 2023, gioca un ruolo strategico.
Sicurezza informatica e sanità italiana: attacchi più frequenti e previsioni 2023
In Italia e nel mondo le strutture sanitarie come ospedali, centri medici, laboratori analisi ecc. sono frequentemente sotto attacco hacker. Secondo i ricercatori le strutture sanitarie sono dei bersagli molto appetibili, perché più disponibili a pagare un riscatto.
Secondo il rapporto Clusit 2022, infatti, i cyber criminali mirano a bersagli ben precisi. La sanità italiana rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti.
Gli attacchi informatici alle strutture sanitarie italiane, ma non solo, più frequenti sono:
- Ransomware: è un tipo di attacco in cui i criminali informatici crittografano i dati della struttura sanitaria e chiedono un riscatto per sbloccarli.
- Phishing: è un tipo di attacco che mira a ingannare le vittime per ottenere informazioni sensibili, come username e password.
- Attacchi a sistemi IoT: molte strutture sanitarie utilizzano dispositivi IoT (Internet of Things), come i monitor per pazienti, che possono essere vulnerabili agli attacchi informatici.
- Iniezione SQL: è un tipo di attacco in cui gli aggressori iniettano codice maligno nei database della struttura sanitaria, causando danni o furti di dati.
- Attacchi a sistemi legacy: molte strutture sanitarie utilizzano ancora sistemi obsoleti che possono essere vulnerabili agli attacchi informatici.
In sintesi, gli attacchi informatici alle strutture sanitarie più frequenti sono: il ransomware, il phishing, gli attacchi ai dispositivi IoT, le iniezioni SQL e gli attacchi ai sistemi legacy.
Cybersecurity e sanità, le previsioni 2023
Uno studio di KPMG ha rilevato che il 63% delle aziende sanitarie sta facendo progressi nel proprio percorso di trasformazione digitale rispetto al 44% delle aziende di altri settori. Questo denota che il rapporto tra la sicurezza informatica e la sanità sta migliorando, ma ci sono ancora alcune sfide che devono essere affrontate.
La sfida del settore sanitario per il 2023 è capire come adattarsi a un mondo post-pandemia. Ovvero, un mondoche includa questa nuova trasformazione digitale affrontando la sicurezza informatica e le nuove minacce emergenti.
Nella Sanità, sarà necessario bilanciare le iniziative digitali con la sicurezza informatica, implementare una strategia di gestione del rischio e resilienza informatica completa e lungimirante.
Se nel 2021 e 2022 gli attacchi ransomware sono stati i principali attacchi alle strutture sanitarie, per il 2023 assisteremo a un minore aumento di attacchi ransomware. Questo per diversi fattori, tra cui il calo del valore delle criptovalute, la forma di pagamento più comune per gli attacchi ransomware.
Ecco perché nel 2023 è importante fare attenzione ad attacchi BEC, phishing e attacchi DDoS con riscatto, in cui gli hacker bloccano i server o il sito web di un’azienda fino al pagamento di un riscatto.
Gli hacker sanno che il settore sanitario è un eccellente obiettivo, quindi potrebbe diventare il bersaglio principale di questi nuovi attacchi. Perciò la strategia di sicurezza informatica delle aziende sanitarie non dovrà limitarsi al semplice ransomware.
Sicurezza digitale nella sanità: come prevenire il rischio
In ambito di sicurezza informatica la nuova Direttiva Europea NIS (Network and Information Security) ha sancito un profondo cambiamento di approccio alla problematica sulla protezione informatica.
Oltre alle misure tecniche di predizione da adottare, le misure sono anche organizzative. La sicurezza informatica non è più appannaggio di pochi tecnici specializzati ma diventa anche patrimonio e responsabilità di tutti.
La sfida della sicurezza informatica nella sanità deve essere giocata sia su livello tecnico ed organizzativo, ma per superare questa sfida è importante anche la formazione degli utenti.
Sia dei dipendenti che utilizzano i sistemi, sia del management che deve saper prendere scelte strategiche ed economiche.
Investire in strumenti di predizione della sicurezza informatica e che testi la vulnerabilità umana dei dipendenti consentirebbe alle strutture sanitarie di tutelarsi a tutti i livelli.
La piattaforma di cyber threat intelligence di Cerbeyra
Cerbeyra è una piattaforma Cyber Threat Intelligence in grado di rappresentare scenari di probabili minacce. Analizza la presenza di vulnerabilità e criticità nei sistemi e infrastrutture ICT interne, esterne, gli ambiti OSINT, CLOSINT e DARKWEB alla ricerca di potenziali minacce. Verifica inoltre il livello di rischio comportamentale delle persone di un’organizzazione.
Uno degli obiettivi principali di Cerbeyra è un monitoraggio a 360° del rischio cyber. Ciò valutando le potenziali criticità informatiche, le vulnerabilità dell’infrastruttura IT e la conformità con gli aspetti normativi. Questo lo fa combinando insieme due funzioni principali di cybersecurity: vulnerability assessment e threat intelligence.
Infine, la funzionalità di phishing simulator permette di verificare il livello di consapevolezza ed addestramento degli utenti al rischio di attacchi di social engineering, permettendo al management di capire a quali aspetti comportamentali e a quali BIAS cognitivi i vari utenti possono essere più o meno suscettibili e su cui è consigliabile intervenire.
Ecco perché con Cerbeyra, una struttura sanitaria sarebbe in grado non solo di prevenire il rischio cyber mettendo in sicurezza sistemi informatici, ma anche di testare ed agire sulle vulnerabilità umane.
