DATA BREACH NEL SISTEMA SANITARIO: I RANSOMWARE MINANO LA RISERVATEZZA, L’INTEGRITÀ E LA DISPONIBILITÀ DEI DATI
Secondo CLUSIT gli attacchi ransomware rappresentano il 67% di tutti i malware.
Le tecniche di attacco si sono ampiamente evolute e, risultando più aggressive e più mirate, sono diventate una minaccia per i sistemi informatici ospedalieri e per la salute dei pazienti.
Durante il webinar “I ransomware: le nuove tecniche d’attacco e come difendersi” organizzato da Osservatori Digital Innovation, sono stati commentati gli ultimi dati presentati da CLUSIT - Associazione Italiana per la Sicurezza Informatica, in merito alla diffusione dei ransomware.
Il primo dato emerso è come, nel 2021, il 79% degli attacchi rilevati abbia avuto un impatto elevato, contro il 50% dell’anno precedente.
Sono inoltre cambiate anche le modalità con cui i cyber criminali organizzano i loro attacchi: se negli anni precedenti gli hacker colpivano in maniera indifferenziata “multiple targets”, adesso il cyber crime mira a bersagli ben precisi e definiti, studiando accuratamente i target e programmando in ogni dettaglio le loro azioni.
Secondo il rapporto CLUSIT 2022 sulla sicurezza ICT in Italia, la sanità rappresenta circa il 13% del totale degli obiettivi colpiti. Le strutture sanitarie archiviano ed elaborano quotidianamente un quantitativo considerevole di informazioni molto sensibili sui pazienti.
Per Ruggero Di Mauro, Key Account Manager di Sham in Italia, “I ransomware rappresentano una tipologia di attacco informatico particolarmente impattante per il settore sanitario. Questo perché possono potenzialmente ledere tutte e tre le macroaree di rischio cyber tipiche della cosiddetta triade della sicurezza informatica, ovvero riservatezza, integrità e disponibilità dei dati”.
- Riservatezza: i dati sensibili estorti tramite ransomware di ultima generazione possono essere diffusi sul dark web.
- Integrità: i ransomware sono in grado danneggiare l’integrità e la qualità dei dati.
- Disponibilità: i ransomware sono in grado di criptare dati e sistemi rendendoli, di fatto, inaccessibili e indisponibili.
“In questo contesto, le strutture sanitarie, caratterizzate da una forte presenza di dispositivi OT/IOMT/MD spesso corredati da software legacy e quindi non più supportati dagli sviluppatori, possono costituire un bersaglio facile per i cybercriminali.” – conclude Di Mauro – “Diventa quindi sempre più importante adottare un approccio integrato alla gestione del rischio cyber: da un lato investire in attività di formazione e nell’implementazione di tecnologie e servizi in grado di prevenire e mitigare il rischio. Dall’altro, adottare una strategia di trasferimento della componente residuale al mercato assicurativo, stipulando un’adeguata polizza cyber”.