L’assistenza sanitaria è presa di mira in forma massiva da attacchi informatici ed è sempre più vulnerabile a causa dell’ondata di dispositivi connessi che impattano su un’ambiente tecnologico già di per sé molto complesso. E’ il quadro preoccupante che è emerso nel Report dei Websense Security Labs 2015 Healthcare Drill-Down Report.
Nel 2014, Websense ha identificato un aumento del 600% nei cyber-attacchi contro gli ospedali nell’arco di un periodo di 10 mesi. A seguito di questa scoperta, i Security Labs di Raytheon|Websense hanno esaminato la telemetria della reale situazione degli attacchi informatici rivolti contro il settore sanitario, andando a creare una nuova e completa fonte di informazioni sugli strumenti di cyber-attaccho più prolifici ed efficaci e sulle tecniche e tendenze di security che interessano tale mercato.
I principali risultati del 2015 Healthcare Drill-Down Report dei Security Labs di Raytheon | Websense sono:
- Il settore sanitario registra il 340% in più di incidenti di sicurezza e di attacchi rispetto alla media dei settori industriali e, di conseguenza, è più probabile che sia colpito da furto di dati: le informazioni mediche sono 10 volte più preziose sul mercato nero e questo fa dell’assistenza sanitaria un obiettivo importante per i criminali informatici . La proliferazione di cartelle cliniche elettroniche crea un ambiente di dati sempre più importante, mentre le reti che includono e comprendono oggi anche migliaia di fornitori presentano una superficie di attacco enorme.
- Ogni 600 attacchi nel settore dell’assistenza sanitaria, uno vede l’utilizzo di malware avanzato. In effetti, il settore sanitario ha quattro volte più probabilità di essere colpito da malware avanzato rispetto a qualsiasi altro settore: con molte organizzazioni prive di budget e con una carenza delle competenze amministrative, tecniche o organizzative necessarie per individuare, attenuare e prevenire gli attacchi informatici, il malware avanzato presenta una significativa minaccia per le infrastrutture sanitarie.
- Il settore sanitario ha il 74% in più di probabilità di essere colpito da attacchi di phishing: la mancanza di un’efficace formazione e di programmi di sensibilizzazione alla sicurezza per i dipendenti incrementa spesso il pericolo di un maggior numero di tentativi di phishing, con un conseguente aumento di incidenti di sicurezza.
- L’assistenza sanitaria ha 4,5 volte più probabilità di essere colpita dal ransomware Cryptowall e tre volte più probabilità di essere colpita dal malware Dyre: usato in primo luogo per colpire il settore finanziario, con successo, essendo stato in grado di rubare centinaia di milioni di dollari, le nuove funzionalità dell’exploit rendono il malware Dyre una significativa minaccia di perdita di dati per le organizzazioni sanitarie di tutto il mondo, mentre Cryptowall procede a cifrare e tenere in ostaggio dati sanitari critici per il riscatto.