La crisi sanitaria provocata dalla pandemia da Covid-19 non ha fatto altro che esacerbare questo problema: l’Italia si è infatti trovata con una dotazione insufficiente di risorse umane necessarie per poter fronteggiare un’emergenza di tale portata. Contestualmente, il Covid ha accelerato la transizione digitale, al punto che importanti aziende sanitarie hanno, in poco tempo, adottato dispositivi mobili e servizi cloud all’avanguardia.
Queste nuove tecnologie oggi sono fondamentali poiché favoriscono una migliore analisi dei dati e un maggiore coordinamento dell’ecosistema, oltre ad avere il potenziale di monitorare la salute del paziente, fornire diagnosi a distanza e salvare vite umane. L’85% delle organizzazioni sanitarie hanno dichiarato che, entro cinque anni, il “mobile” sarà il principale mezzo per fruire dei servizi di assistenza sanitaria. Tuttavia, questa digitalizzazione ha comportato e comporterà dei rischi cyber; più dispositivi al di fuori del perimetro protetto significano una maggiore superficie di attacco che i criminali informatici possono prendere di mira. Se non protetti dalle minacce cyber, infatti, anche i migliori ospedali del mondo sono vulnerabili e rischiano un’interruzione delle proprie attività e delle procedure sanitarie quotidiane.
Il governo italiano ha cercato di correre ai ripari per risolvere queste criticità, ad esempio reclutando fin dall’inizio della pandemia 83.180 unità di personale tra medici, infermieri, operatori sociosanitari e altre figure professionali, ma anche implementando i livelli di protezione informatica.
Secondo il report del nostro partner Swascan, è presente un rischio concreto di subire un cyber attack per le strutture sanitarie analizzate. Nello specifico, operando solo su informazioni pubbliche e semipubbliche – disponibili nel web, dark web e deep web – è venuto a conoscenza che le aziende del Settore Sanità del campione in esame presentano diversi rischi:
In sintesi Swascan ha identificato la potenziale esposizione cyber del settore, rilevando il cyber risk a livello di:
Rischio Tecnologico: rappresenta il rischio di subire un attacco tramite lo sfruttamento di vulnerabilità tecniche.
Rischio Compliance: indica l’esposizione del rischio a livello di compliance potenziale GDPR.
Rischio Social Engineering: determina il rischio di un cyber attack che opera a livello di Human risk.
Le evidenze di criticità mostrano come le aziende sanitarie sono facile preda di attacchi ransomware. Si stima che entro la fine del 2021 questi ultimi quintuplicheranno, secondo un rapporto di Cybersecurity Ventures. Più è debole il perimetro, maggiore sarà la probabilità che si verifichino minacce di questo tipo. Un sistema con un alto numero di vulnerabilità, infatti, rappresenta per i Criminal Hacker un target molto più appetibile di uno ben difeso. Pratiche di sicurezza inadeguate, password deboli o condivise e scarsa formazione sui temi di cyber security, espongono gli ospedali al rischio di subire tecniche di hackeraggio alle cartelle cliniche dei pazienti.
Fonte: report completo
