Anche nel 2023 gli occhi saranno puntati sul settore sanitario. Messo a dura prova dalla pandemia, obbligato a una trasformazione digitale accelerata e non supportata da adeguati finanziamenti, competenze e soluzioni di protezione, bersagliato dagli attacchi cyber più di quasi tutti gli altri settori. Ora il settore sanitario sta galoppando per recuperare terreno: secondo uno studio di KPMG il 63% delle aziende sanitarie sta facendo progressi nel proprio percorso di trasformazione digitale rispetto al 44% delle aziende di altri settori.

Il problema è che questo percorso porta da una parte a un necessario ammodernamento delle strutture e a notevoli vantaggi per i pazienti (per esempio la telemedicina, le ricette elettroniche, gli esiti degli esami scaricabili dai portali), dall’altro amplia la superficie di rischio. Tanto che il volume degli attacchi informatici contro le aziende del settore sanitario è aumento del 69 percento: il più alto di qualsiasi altro settore.

Gli esperti di Bitdefender hanno analizzato la situazione e hanno stilato quattro previsioni. La prima è che finalmente tutti hanno compreso che la sicurezza dei dispositivi deve avere una priorità assoluta, e lo sarà. L’osservazione riguarda sia i dispositivi IoT sia quelli medici connessi, così come tutto quello che soprassiede ai servizi di teleassistenza e telemedicina.

La seconda previsione è più un auspicio: la cybersecurity in generale sarà finalmente considerata una priorità. Nonostante la situazione difficile e i nuovi fattori di rischio, poche aziende sanitarie hanno modificato la propria strategia e dedicato maggiori risorse alla sicurezza informatica e ai dipartimenti IT. Bitdefender sottolinea che la spesa per la sicurezza informatica degli ospedali rappresenta in media solo il 5% della spesa IT. Da qui la speranza che i responsabili del settore sanitario prendano finalmente provvedimenti, dedichino maggiori risorse alla sicurezza informatica.

In terzo luogo, gli addetti alla sicurezza dovranno affrontare una situazione complessa, perché aumenteranno altri tipi di attacchi, diversi dal ransomware. Questi possono includere attacchi BEC, phishing e attacchi DDoS con riscatto.

L’ultima nota riguarda l’esternalizzazione dei servizi di security, che può in un colpo solo ottimizzare il budget e migliorare il monitoraggio e la capacità di ostacolare gli attacchi. Ovviamente i servizi gestiti non possono fare miracoli, ma possono comunque fare meglio della mancanza totale di un dipartimento di sicurezza informatica interno, che sarebbe troppo costoso allestire da zero. Secondo Bitdefender MDR, XDR o MSSP potranno contribuire ad alleggerire il carico di lavoro legato alla security e offrire un supporto 24 ore su 24, 7 giorni su 7, che può essere fondamentale in caso di attacco.