Cyber security: la sanità sempre più nel mirino degli hacker

Home|Sanità, Tecnologia|Cyber security: la sanità sempre più nel mirino degli hacker
Condividi l'articolo

È stato pubblicato il report CLUSIT 2021 dal quale emerge quanto siano cresciuti gli attacchi hacker al settore sanitario nello scorso anno. La sanità, insieme ad altri settori importanti quali quello governativo e militare, risulta essere sempre più nel mirino dei criminali informatici.

L’ultimo anno è stato il peggiore di tutti: si dice così quasi ogni anno perché nel momento in cui si tirano le somme di un periodo appena trascorso non si sa mai cosa riserverà il futuro. Il 2020 è stato un anno in cui, anche a causa dello scoppio della pandemia, gli attacchi cyber sono cresciuti in maniera significativa ma nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi: sono cresciuti gli attacchi verso l’Europa (21% contro il 16% del 2020) e il 79% ha avuto un impatto elevato a fronte del 50% del 2020.

Dal report emerge che i cyber criminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi: al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 36,4% rispetto all’anno precedente; segue il settore informatico, colpito nel 14% dei casi (+3,3% rispetto al 2020), gli obiettivi multipli (13%, in discesa dell’8%) e la sanità, che rappresenta al pari il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti.

In un articolo precedente abbiamo visto quanto sia stato facile, soprattutto in tempo di pandemia, violare la sicurezza informatica delle strutture sanitarie puntando sulla debolezza e sulla stanchezza del personale sanitario che preso dall’emergenza è stato più propenso a lasciare le postazioni incustodite e nella fretta ha aperto email sospette. Le minacce si fanno sempre più subdole e le tecniche di attacco evolvono in direzioni più difficili da monitorare, da quantificare e anche da intercettare. In questo scenario, è ancora più necessario di prima che le organizzazioni restino al passo con l’evoluzione delle tecniche di attacco le quali seguono una naturale evoluzione verso lo sfruttamento dei punti di ingresso più deboli, inclusi gli individui. Il problema diventa sempre più specialistico e in quanto tale deve essere affrontato: attuare un valido programma di formazione del personale in materia di cyber security è uno dei primi passi da compiere.

La sanità è un bersaglio allettante per gli hacker che di solito hanno conoscenze informatiche elevate, operano in gruppo, e si preparano prima di compiere un attacco a un sistema affinché risulti efficace. “Innanzitutto, si cercano le vulnerabilità poste in essere dai dipendenti, sia nelle attività lavorative che nella vita privata, per poi acquisire informazioni sulle procedure operative.”

Una volta valutato lo stato generale di sicurezza di un’infrastruttura IT di una struttura sanitaria, la soluzione da adottare è “sicuramente tecnologica, con interventi mirati a individuare le criticità sul sistema informatico, ma anche formativa: è importante coinvolgere gli operatori sanitari in procedure di comportamento adeguato nel trattamento dei dati e nell’utilizzo dei sistemi IT, con corsi di formazione e simulazioni mirate a seconda delle diverse vulnerabilità.”

Oltre alla formazione del personale sanitario, fondamentale per ridurre l’efficacia di attacchi hacker soprattutto via email, i tempi in cui viviamo richiedono che il sistema sanitario sia organizzato a diversi livelli sia per riconoscere e quindi prevedere gli attacchi informatici, sia per uscirne nel migliore dei modi e con meno danni laddove non fosse stato possibile evitarli. “Un piano di Business Continuity (BCP) garantirà il ripristino della funzionalità dei sistemi di un’organizzazione; le misure di Cybersecurity proteggeranno l’organizzazione; i Piani di Disaster Recovery (DRP) consentiranno una risposta efficace agli inevitabili incidenti informatici. Inoltre, tutti nell’organizzazione dovranno essere sempre più consapevoli del ruolo importante da svolgere in termini di Cybersecurity, in quanto tale ruolo non può essere delegato unicamente a un team di professionisti IT.”

Altre news

2022-03-23T09:03:53+00:00
Torna in cima