Poche aziende trattano dati così sensibili e delicati come quelle del settore sanitario. Ciò le rende bersagli appetibili per i cybercriminali, e occorrono grossi sforzi per riuscire a proteggerle.
Gli attacchi informatici contro la sanità compromettono i dati dei pazienti. I ransomware sono in grado di causare il blocco dei pronto soccorso. Le email contraffatte vengono usate per truffare personale sanitario, pazienti, e collaboratori. Queste minacce mettono a rischio la capacità delle aziende del settore sanitario di prendersi cura dei pazienti.
Le istituzioni sanitarie considerano ormai la cybersecurity un fattore di rischio primario per la sicurezza del paziente, che va messo al centro della missione sanitaria. Tutta questa preoccupazione per gli attacchi informatici contro il settore medico, rappresenta un bel salto rispetto a quello che avveniva fino a pochi anni fa, quando la sicurezza informatica veniva considerata un aspetto da tenere in considerazione soltanto in ottica di conformità alla normativa HIPAA o per accedere ai finanziamenti concessi per la digitalizzazione dei dati sanitari.
Cyberattacchi contro il settore sanitario
Per aiutare le aziende del settore medico a comprendere meglio l'evoluzione del panorama delle minacce informatiche, abbiamo preso in esame l'equivalente di un anno di cyberattacchi contro fornitori di servizi sanitari, organizzazioni scientifiche e del settore farmaceutico, e quelle che si occupano di assicurazioni sanitarie. Analizzando centinaia di milioni di allegati email malevoli, e email di phishing, è emerso molto chiaramente un trend: gli attacchi moderni, prendono di mira le persone, non soltanto le infrastrutture.
Essi puntano ad ingannare il personale sanitario, spingendo le persone ad aprire allegati email malevoli, o cliccare su link che portano a siti web infettati con malware. I cybercriminali potrebbero spacciarsi per dirigenti della vostra azienda, dando ordine al personale di effettuare bonifici o divulgare informazioni sensibili. E potrebbero colpire anche i vostri pazienti, carpendo la loro fiducia, a danno dell'immagine della vostra azienda.
Dati del rapporto su healthcare ed attacchi informatici
Secondo il nostro studio sugli attacchi informatici contro il settore sanitario:
- Le aziende prese di mira hanno ricevuto 43 email fasulle nei primi quattro mesi del 2019, un salto sconcertante del 300% rispetto all'anno precedente. All'interno di queste aziende, 65 persone sono state prese di mira da email spoofing, e il 95% di tali aziende hanno riscontrato che i propri domini venivano utilizzati nelle email contraffatte.
- Nel 55% degli attacchi di email spoofing, gli oggetti delle email includevano termini come “pagamento”, “richiesta”, “urgente”, e altri termini correlati.
- Il 77% degli attacchi email contro le aziende sanitarie includevano URL malevoli.
- I Banking Trojan hanno costituito la minaccia più grande contro le aziende mediche nel periodo preso in considerazione nel nostro studio.
- Fattori come possedere i diritti di accesso a sistemi o dati critici, possono rendere chiunque un bersaglio altamente appetibile, se si utilizza un indirizzo email che appare in pubblico.
Il personale sanitario è la vittima degli attacchi informatici
Se è vero che le tecniche utilizzate negli attacchi informatici contro il settore sanitario, cambiano e si evolvono continuamente, è altrettanto vero che ad essere prese di mira sono sempre più le persone, non soltanto le tecnologie. I cybercriminali sfruttano fattori come la curiosità, il desiderio di aiutare gli altri, e la necessità di disporre rapidamente le cure senza perdere tempo, per far leva sul personale medico e spingerlo a cadere nel tranello. Combattere questi attacchi richiede un approccio alla sicurezza totalmente nuovo e basato sulle persone.
Per ottenere le nostre raccomandazioni principali su come proteggere la vostra azienda, scaricate il nostro rapporto sul settore sanitario.