Il ransomware continua ad essere uno degli attacchi più temuti in ambito sanitario, mentre cala la preoccupazione verso gli attacchi contro la supply chain. A prescindere dal tipo di attacco, l’obiettivo principale degli attacchi contro le strutture sanitarie si riconferma l’esfiltrazione di file. Sono alcuni dei dati emersi dal Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2023 redatto da Proofpoint e Ponemon Institute, in cui vengono riassunti gli effetti della cybersecurity nel settore sanitario. Il report ha coinvolto 653 professionisti IT e di sicurezza sanitaria e ha rilevato che l’88% delle aziende sanitarie intervistate ha subìto negli ultimi 12 mesi una media di 40 attacchi, con un costo medio totale di 4,99 milioni di dollari, in aumento del 13% rispetto all’anno precedente.

Nonostante la diminuita preoccupazione, gli attacchi alla supply chain sono la tipologia di minaccia con maggiori probabilità di influire sull’assistenza ai pazienti: sono stati registrati da quasi due terzi (64%) delle aziende negli ultimi due anni. Tra queste, il 77% ha subìto interruzioni dell’assistenza ai pazienti. Un altro fronte di preoccupazione crescente è il cloud: il 74% degli intervistati ritiene che la propria azienda sia più vulnerabile a una compromissione cloud, allo stesso livello del 75% dello scorso anno. Tuttavia, ad essere allarmato dalle minacce poste dal cloud è il 63% degli intervistati, contro il 57% del 2022.

A rallentare maggiormente i servizi sono gli attacchi BEC, che nel 56% dei casi provocano un aumento delle complicazioni delle procedure mediche e un allungamento dei tempi di degenza (55%). È per questo che negli ultimi 12 mesi le preoccupazioni relative agli attacchi BEC sono aumentate passando dal 46% dello scorso anno al 62%, a ragion veduta dato che oltre la metà (54%) delle organizzazioni ha subìto in media cinque incidenti di questa tipologia. Il problema maggiore è che le aziende interpellate non sono pronte ad affrontare gli attacchi BEC/spoofing: solo il 45% dichiara di adottare misure per prevenirli e rispondervi.

Da non sottovalutare è anche il ransomware il 54% degli intervistati dichiara di aver subìto un attacco ransomware, rispetto al 41% del 2022, in compenso cala il numero delle vittime che ammettono di avere pagato un riscatto: dal 51% del 2022 si è scesi al 40% di quest’anno, almeno ufficialmente. Alla buona notizia se ne contrappone una fortemente negativa: coloro che hanno pagato il riscatto hanno speso fino al 29% in più, raggiungendo 995.450 dollari.

Un aspetto sempre più rilevante è infine quello della mancanza di competenze, che insieme a una carenza di personale interno ostacola fattivamente un approccio efficace alla difesa cyber. Il 58% denuncia mancanza di competenze, in crescita rispetto al 53% del 2022, e il 50% denuncia una mancanza di personale, rispetto al 46% dello scorso anno.