Il commento di Ryan Witt, Industries Solutions and Strategy Leader di Proofpoint, sullo studio di Ponemon per Proofpoint che evidenzia l’impatto devastante degli attacchi informatici sui servizi sanitari e di assistenza.
Le organizzazioni sanitarie hanno tardato a adeguare le proprie misure di protezione rispetto alla crescente frequenza e gravità degli attacchi da affrontare. Le conseguenze sono gravi, anche e soprattutto per l’erogazione delle cure e la sicurezza dei pazienti. Oggi, i cyberattacchi rappresentano il principale rischio tecnologico per il mondo della sanità, con un impatto negativo potenziale davvero allarmante, che può sfociare addirittura in un incremento dei tassi di mortalità.
Proofpoint ha recentemente commissionato a Ponemon Institute uno studio sull’impatto delle minacce alla sicurezza informatica sui costi della sanità e sull’assistenza ai pazienti. L’89% dei 641 professionisti dell’IT e della sicurezza in ambito sanitario coinvolti ha evidenziato una media di 43 attacchi negli ultimi 12 mesi. Le comuni conseguenze degli attacchi informatici non dovrebbero più sorprendere, ma quello che colpisce maggiormente è l’impatto diretto sulla sicurezza dei pazienti, come mostra il report.
Oltre il 20% delle organizzazioni che ha subito una compromissione del cloud, un attacco ransomware, alla supply chain o via BEC/spoofing phishing ha registrato anche un aumento del tasso di mortalità dei pazienti. Altre conseguenze sono state il ritardo di test o procedure che hanno portato a esiti negativi (per il 57% delle organizzazioni intervistate) e l’aumento delle complicazioni legate a trattamenti sanitari (quasi il 50%).
Il ransomware rimane una sfida significativa. La ricerca Ponemon ha rilevato che questi attacchi hanno maggiori probabilità di influire sulla cura ai pazienti rispetto ad altre tipologie. Il 64% delle aziende colpite da ransomware ha registrato ritardi nelle procedure e negli esami, e quasi altrettante hanno visto prolungare le degenze dei pazienti.
Questi risultati sottolineano l’importanza che le organizzazioni sanitarie diano maggiore priorità alla sicurezza IT. Sebbene il problema sia complesso, la mancanza di azione non è un’opzione possibile e tutto il settore deve agire con urgenza, perché riguarda direttamente la vita delle persone.
I benefici del cloud portano anche grandi vulnerabilità
Il cloud ha trasformato l’assistenza sanitaria, e consente alle tecnologie digitali di migliorare l’esperienza del paziente e di aumentare l’efficienza degli operatori. Ma i vantaggi indubbi del cloud portano con sé un prezzo, quello di essere la tipologia di attacco più frequente nel settore. Le organizzazioni intervistate hanno subito una media di 22 compromissioni negli ultimi due anni e il 75% ritiene che la propria azienda sia vulnerabile a compromissioni basate sul cloud.
Con l’archiviazione di un maggior numero di dati sensibili nel cloud, le organizzazioni sanitarie riconoscono che sicurezza e privacy siano a rischio. Il 67% ritiene che cloud, mobile, big data e Internet of Things (IoT) aumentino i pericoli per la sicurezza informatica. Il 59% ha identificato l’acquisizione di account cloud come un rischio significativo, in grado di consentire frodi o il furto di dati sensibili dei pazienti.
La proliferazione e varietà dei dispositivi medici aggravano ulteriormente il problema del cloud. Un’organizzazione sanitaria media gestisce oltre 26.000 dispositivi connessi alla rete e il 64% si dichiara preoccupato per la loro sicurezza. Nonostante ciò, solo circa la metà tiene in considerazione nella propria strategia di sicurezza prevenzione e risposta agli attacchi portati ai dispositivi
La mancanza di preparazione è un problema diffuso
I dispositivi non protetti non sono l’unica area in cui manca preparazione. Gli operatori di servizi sanitari sono relativamente pronti a prevenire e rispondere alle compromissioni del cloud (63%) e al ransomware (62%), ma meno della metà ha una strategia documentata per gli attacchi BEC e spoof phishing e per la supply chain.
Inoltre, le organizzazioni sanitarie sono generalmente impreparate ad affrontare il fattore umano. I programmi sulla consapevolezza della cybersecurity rappresentano una strategia efficace per mitigare minacce come BEC, phishing, negligenza dei dipendenti e altri rischi per gli individui, ma solo il 59% degli intervistati ha dichiarato che la propria organizzazione adotta misure per migliorare la consapevolezza. Tra chi lo fa, più di un terzo non effettua formazione regolare.
Questa mancanza di preparazione di base espone i pazienti a ulteriori rischi. Sebbene la cybersecurity sia una sfida complessa, definire un programma di sensibilizzazione e formazione dei dipendenti non è un’iniziativa complicata e può fare una differenza significativa nell’aiutare gli operatori a difendersi dalle minacce focalizzate sulle persone.
Dare priorità alla cybersicurezza
Le organizzazioni sanitarie tradizionali non investono ancora risorse adeguate sulla cybersecurity. In generale, la maggior parte dei fondi è stata destinata ad aree direttamente collegate alla cura dei pazienti, cosa che limita in modo significativo le capacità dei team IT e di sicurezza di proteggere efficacemente le loro organizzazioni. La nuova ricerca riflette questa sfida, mostrando che il 53% ha difficoltà a adottare una buona postura di sicurezza a causa della mancanza di competenze interne e il 46% a causa di personale insufficiente.
Senza uno sforzo congiunto per investire nella cybersecurity, le organizzazioni sanitarie continueranno a rimanere indietro nella preparazione alla difesa dalle cyber minacce. Una scarsa protezione IT può avere effetti profondi, tangibili e devastanti sui pazienti. Questo report recente si aggiunge alle crescenti evidenze che collegano il rischio informatico a quello per i pazienti. Comprendere questo legame e adottare misure preventive e correttive è fondamentale per mantenerli al sicuro.
Il report completo è disponibile sul sito di Proofpoint.