Sono pochi i settori che gestiscono significativi volumi di dati sensibili e svolgono attività complesse e importanti come quello sanitario. Sfortunatamente, queste caratteristiche comportano sfide impegnative in termini di protezione. Gli attacchi informatici mettono a rischio i dati sanitari personali. I ransomware possono bloccare le attività di un pronto soccorso; email fraudolente colpiscono responsabili, pazienti e personale clinico. Tutte minacce che mettono a rischio le capacità del settore sanitario di prendersi cura dei propri pazienti.
Le istituzioni sanitarie considerano la sicurezza IT dei pazienti come parte integrante della loro protezione all’interno della loro attività generale. Si tratta di un’attenzione nata una decina di anni fa, quando la cyber security era considerata un problema di conformità all’HIPAA (Health Insurance Portability and Accountability Act) o uno strumento per ottenere finanziamenti significativi a supporto dell’implementazione della cartella sanitaria elettronica.
Per aiutare le organizzazioni sanitarie a comprendere meglio l’evoluzione delle minacce informatiche, Proofpoint ha analizzato il valore degli attacchi informatici rivolti ad aziende e assicurazioni sanitarie e farmaceutiche. Sono state prese in esame centinaia di milioni di email pericolose, ed è stato rilevato un trend predominante: gli attacchi oggi mirano alle persone, non all’infrastruttura. Gli hacker ingannano i dipendenti, cercando di convincerli ad aprire un allegato non sicuro o un link dubbio che conduce a malware. Fingono di essere membri del team esecutivo e danno istruzioni al personale per eseguire bonifici o condividere informazioni sensibili. Dirottano la fiducia dei pazienti, truffandoli e monetizzano sfruttando la brand equity di un’azienda.
Alcuni dati principali della ricerca:
- Ogni azienda sanitaria colpita ha ricevuto in media 43 email fittizie nel primo trimestre 2019, con un aumento incredibile del 300% rispetto allo stesso periodo nel 2018. Il 95% delle organizzazioni compromesse, ha subìto lo spoofing del dominio;
- In media, 65 dipendenti hanno ricevuto email di spoofing per ogni azienda colpita.
- Gli oggetti dei messaggi includevano parole quali “pagamento”, “richiesta”, “urgente” e termini simili sono apparsi nel 55% di tutti gli attacchi email fraudolenti.
- Il 77% degli attacchi email utilizzava URL pericolosi.
- L’autenticazione DMARC non è stata possibile solo per il 51% delle email inviate da domini di aziende sanitarie, rendendoli quindi possibile vittima di spoofing.
- I Trojan bancari sono stati la minaccia più grande nel periodo della nostra ricerca.
- Avere accesso a dati e sistemi critici o avere una email di dominio pubblico può rendere chiunque una persona altamente a rischio.
Le tecniche di attacco cambiano ed evolvono, ma il punto in comune è l’obiettivo: colpiscono le persone, non solo la tecnologia. Approfittano della curiosità umana, dei limiti di tempo in reparti di terapia intensiva e del loro desiderio di prestare cure. Neutralizzare questi attacchi richiede un nuovo approccio alla sicurezza focalizzato sulle persone.
Il report completo è disponibile qui.
