John Flatley, Consulting Solutions Engineer, Email Protection, EMEA di Barracuda Networks, illustra lo stato degli attacchi informatici via email nel settore sanitario.
L’email è uno dei principali obiettivi degli attacchi informatici, che continuano a evolversi e utilizzano il machine learning per fare leva sulla fiducia tra colleghi e aziende e aggirare le misure di sicurezza di base.
Poiché l’email è probabilmente lo strumento di comunicazione principale nelle aziende, i professionisti dell’IT e della sicurezza devono essere sempre aggiornati sull’evoluzione del phishing, del ransomware e di altre minacce per la sicurezza.
A questo proposito, esistono alcune best practice di sicurezza informatica che tutte le organizzazioni dovrebbero mettere in atto, indipendentemente dal settore di appartenenza, per ridurre al minimo il rischio e l’esposizione alle minacce informatiche e l’impatto di un attacco: aumentare i livelli di sicurezza delle email, proteggere l’accesso degli utenti, automatizzare la risposta agli incidenti, sensibilizzare sul tema della sicurezza informatica e, infine, proteggere ed eseguire il backup di tutti i dati. Con l’evolversi delle minacce, infatti, deve evolversi anche la protezione.
Focus sul settore Healthcare
Il settore sanitario è un obiettivo perfetto per gli attacchi informatici. Le istituzioni sanitarie, infatti, offrono un potenziale accesso a dati sensibili e confidenziali di grande valore, come le cartelle cliniche, nonché a una superficie di attacco ampia e non sempre ben protetta, che comprende un numero crescente di servizi digitali e dispositivi connessi. Questi, inoltre, spesso condividono la rete con apparecchiature ormai superate con software obsoleti.
Se a ciò si aggiunge il fatto che qualsiasi interruzione del servizio o downtime può letteralmente mettere a rischio delle vite umane, risulta chiaro non solo come l’assistenza sanitaria sia un obiettivo primario per i cyber attacchi, ma anche perché qualsiasi incidente faccia molto clamore. Ecco perché si può avere l’impressione che la sanità subisca attacchi più frequenti e gravi rispetto ad altri settori; tuttavia, la nostra ultima ricerca sui trend internazionali in materia di sicurezza delle email dimostra che la realtà è più complessa.
Ad esempio, tra le istituzioni sanitarie prese in analisi dal nostro recente Email Security Trend Report, il 77% ha subito un attacco via email, una percentuale inferiore rispetto alle organizzazioni operanti in altri settori, quali i servizi pubblici e finanziari, l’energia e il comparto oil & gas. Anche il costo di ripristino dopo un attacco è risultato leggermente inferiore, pari a circa 975.000 dollari rispetto a una media complessiva di poco più di 1 milione di dollari.
Inoltre, la ricerca ha evidenziato come per le istituzioni sanitarie il danno più significativo di un attacco via email non siano né la perdita di dati sensibili (solo per il 29% degli intervistati rispetto a una media del 43% riferita a tutti i settori analizzati nel complesso) né i danni alla brand reputation (31% contro 41%), bensì il costo sostenuto per riportare rapidamente in funzione i sistemi (44% contro 31%). Il che probabilmente si deve al fatto che le organizzazioni sanitarie sono già ben attrezzate per la protezione dei dati, con politiche estremamente rigorose sulla condivisione, l’archiviazione e il backup di dati multimediali e informazioni personali di grande valore.
