▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Sanità: attacchi in aumento, bisogna rafforzare la cybersecurity

Il valore delle cartelle sanitarie dei pazienti spinge i cybercriminali a inasprire gli attacchi. Ecco alcuni consigli per mettere in sicurezza le infrastrutture sanitarie.

Tecnologie/Scenari

Che la sanità sia sotto il fuoco di fila degli attacchi cyber è noto da tempo. Quello che è meno scontato è che, nonostante il numero di attacchi già di per sé alto, le violazioni continuano ad aumentare e il trend è di un ulteriore incremento. A certificarlo è l’Agenzia europea per la sicurezza informatica (ENISA), secondo cui solo nel primo trimestre del 2023 le violazioni ai danni del settore sanitario sono raddoppiate rispetto al primo trimestre del 2021 e allo stesso periodo del 2022.

Gli attacchi in questione non riguardano solo ospedali e strutture sanitarie, ma anche la loro supply chain, colpita nella speranza di ottenere accesso ai dati dei pazienti attraverso vie alternative. Il riscatto è una delle opzioni a cui i criminali puntano, ma principalmente a motivare gli attacchi è il valore dei dati dei pazienti: ogni cartella clinica venduta frutta un guadagno compreso tra i 50 e 250 euro.

E i dati in questo settore, inutile dirlo, sono in continuo aumento. RBC Capital Markets calcola che entro il 2025 il tasso di crescita annuale medio del volume di dati nel settore sanitario raggiungerà il 36%, ovvero il 6% in più rispetto al settore manifatturiero, il 10% in più rispetto ai servizi finanziari e l’11% in più rispetto al settore dei media e dell’intrattenimento. Altrimenti detto: i criminali informatici avranno sempre più materiale da cui attingere per assicurarsi un profitto. La stima di RBC Capital Markets è globale, ma l’Italia per una volta non resterà indietro: stando al Decreto sul Fascicolo Sanitario Elettronico (FSE) 2.0, entro il 2025 l’85% dei medici di base su tutto il territorio nazionale sarà tenuto ad alimentare il Fascicolo.


Un patrimonio da proteggere

Il problema dell’healthcare è che è un settore complesso, altamente frammentato e con dotazioni di varie datazioni di cui spesso si perdono persino le tracce. Per questo Stormshield sottolinea che un buon lavoro di protezione prescinde dall’attività iniziale di inventario e analisi dell’intero sistema, seguito dall’individuazione degli asset più sensibili e dei rischi ad essi associati. Solo in seguito è possibile considerare soluzioni di sicurezza adeguate, provvedimenti di segmentazione e micro-segmentazione delle reti che tengano conto anche della presenza di strumenti OT, IoT, MIoT oltre che quelli classici IT.

I sistemi devono essere costantemente monitorati, attività per la quale può essere valutata positivamente l’adozione di un servizio gestito esterno in mancanza specialisti in loco. Qualsiasi opzione non può trascurare la formazione di tutto il personale affinché apprenda i rischi e li sappia riconoscere.

C’è poi il nodo dei fornitori: è ormai imperativo affidarsi a fornitori europei specializzati capaci di supportare personale qualificato, dato che le conseguenze di un incidente nel settore sanitario possono essere molto più drammatiche, come hanno dimostrato episodi passati.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

La difesa cyber come piattaforma

Speciale Backup e resilienza

Speciale

Le previsioni per la cyber security del 2024

Speciale

Speciale cybercrime

Speciale

CyberTech Europe 2023

Calendario Tutto

Giu 18
IDC Security Forum 2024
Giu 18
Il supporto di Gyala per ottenere la compliance alla NIS2: tecnologia e consulenza
Giu 20
Roadshow SMB “Exclusive On the Road” 2024 - Bari
Lug 04
#MeseDelCanale - L'intelligenza artificiale come acceleratore strategico per il canale

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter