A fronte di minacce cyber sempre più sofisticate ed evolute, le organizzazioni del mondo della sanità si trovano oggi ad affrontare sfide uniche in termini di sicurezza. Lo sviluppo dell’Extended Internet of Things (XIoT) sta infatti portando al settore sanitario una vasta serie di innegabili vantaggi in termini di ottimizzazione dei processi e miglioramento della qualità dei servizi medicali, ma al contempo questa forte iperconnessione espande ulteriormente la superficie di attacco, rendendo i sistemi di sicurezza estremamente vulnerabili.

In questo contesto, gli autori delle minacce non prendono più di mira solo i sistemi IT, ma anche i sistemi cyber-fisici (Cps), compresi gli Internet of Medical Things (IoMT) o i sistemi di gestione degli edifici (Bms) come ascensori e sistemi Hvac, fondamentali per mantenere un ambiente sicuro per la cura del paziente.

C’è da sottolineare inoltre che l’impatto di un incidente che coinvolge l’IoT sanitario non genera soltanto danni finanziari, poiché i tempi di inattività o le interruzioni di uno qualsiasi dei dispositivi o sistemi di telemedicina possono avere un impatto negativo sui risultati dei pazienti e, nel peggiore dei casi, causare danni o persino la morte del paziente stesso. 

Healthcare, scenario delle minacce 

A confermare questi trend è il Global Healthcare Cybersecurity Study 2023 pubblicato in questi giorni da Claroty, secondo cui nei dodici mesi giugno 2022-giugno 2023, il 78% delle aziende del settore sanitario è stato vittima di incidenti informatici.

Questo è uno dei dati più evidenti emersi dal sondaggio effettuato su oltre 1.100 professionisti della sicurezza informatica, ingegneria, IT e networking provenienti da aziende del settore sanitario a livello globale (250 le aziende europee intervistate) con un minimo di 25 fino a oltre 500 posti letto. Ma molti altri elementi segnalano che le aziende sanitarie si trovano a dover affrontare un numero sempre più elevato di sfide che richiedono di assegnare un livello di priorità più alto alla sicurezza informatica e alla conformità.

Il 47% dei professionisti interpellati cita almeno un incidente riguardante i sistemi cyber-fisici dell’azienda, come dispositivi medici e sistemi di gestione degli edifici; il 30% dichiara che sono stati colpiti dati sensibili, come le informazioni sanitarie protette. Oltre il 60% ha avuto ripercussioni (moderate o sostanziali) sull’assistenza dei pazienti e sull’erogazione delle cure, mentre il 15% ha subito un impatto grave che ha compromesso la salute e/o la sicurezza del paziente.

Un dato sorprendente oltre che preoccupante è che tra le aziende colpite da un attacco ransomware, più di un quarto dichiara di aver pagato il riscatto. Un altro dato degno di nota è che più di un terzo degli intervistati, nell’ultimo anno, ha dovuto sostenere costi per oltre 1 milione di dollari per incidenti legati alla sicurezza.

A livello globale, il 62% degli intervistati è molto o abbastanza preoccupato per gli attacchi contro la propria organizzazione. E sebbene le minacce interne, i ransomware e gli attacchi alla supply chain siano in cima alla lista dei tipi di minacce informatiche maggiormente temute, anche agli attacchi DoS e di privilege escalation destano forte preoccupazione.

Claroty - Global Healthcare Cybersecurity Study 2023 - 2
     Claroty – Global Healthcare Cybersecurity Study 2023 – Minacce informatiche che preoccupano la sanità 

Urgono policy e skill digitali

In tema di standard e normative per promuovere una maggiore sicurezza informatica, quasi il 30% degli intervistati ritiene che le attuali politiche e normative governative non siano sufficienti a prevenire le minacce o che andrebbero almeno in parte riviste in tal senso; il National Institute of Standards and Technology (Nist) e l’Health Information Trust Alliance (Hitrust) Cybersecurity Frameworks sono indicati nel 38% dei casi come importanti per le aziende; il 44% cita gli sviluppi normativi, come la segnalazione obbligatoria degli incidenti, quale fattore esterno più influente sulla strategia di sicurezza complessiva di un’organizzazione.

La carenza di competenze informatiche rappresenta una nota dolente anche nel settore sanitario e una delle principali sfide ancora da affrontare: intatti, oltre il 70% delle organizzazioni sanitarie è alla ricerca di professionisti che ricoprano ruoli legati alla sicurezza informatica; l’80% degli intervistati segnala però quanto sia difficile trovare candidati qualificati, che abbiano le competenze e l’esperienza necessarie per gestire correttamente la sicurezza informatica di una rete sanitaria.

Claroty - Global Healthcare Cybersecurity Study 2023
     Claroty – Global Healthcare Cybersecurity Study 2023 – Priorità sul fronte delle competenze

In particolare, su base globale, il 71% delle organizzazioni sta cercando attivamente di assumere, il 28% ritiene che la necessità sia urgente, che trovare candidati qualificati si rivela piuttosto (48%) o estremamente (24%) difficile.

Yaniv Vardi, ceo di Claroty
Yaniv Vardi, ceo di Claroty

“Il settore sanitario, dal punto di vista della sicurezza informatica, deve superare ancora molti ostacoli, come una superficie di attacco in rapida espansione, una tecnologia legacy obsoleta, vincoli di budget e un’importante carenza, a livello globale, di talenti informatici – commenta Yaniv Vardi, ceo di Claroty, società specializzata nella protezione di sistemi cyber-fisici -. La nostra ricerca dimostra come le aziende sanitarie abbiano la necessità di ricevere pieno supporto dall’industria informatica e degli organismi di regolamentazione per proteggere i dispositivi medici dalle crescenti minacce e garantire la sicurezza dei pazienti”.

© RIPRODUZIONE RISERVATA

Condividi l'articolo: