Studio Kaspersky: gli attacchi alle piattaforme IIoT nel sistema sanitario tedesco sono aumentati. Il 21,3% delle aziende tedesche ha registrato un aumento degli attacchi informatici alle proprie piattaforme IIoT durante la pandemia di Covid-19. Solo il 30,7% ritiene che il proprio IIoT sia sufficientemente protetto.
Il settore sanitario è stato sempre più minacciato dagli attacchi digitali dalla pandemia di corona. Nel settore sanitario, sono interessate anche le piattaforme IIoT e quindi dispositivi come la risonanza magnetica (MRI) e la tomografia computerizzata (TC). Anche i dispositivi medici indossabili per il monitoraggio remoto dei pazienti, come i dispositivi di misurazione della glicemia o della pressione sanguigna, sono vulnerabili se sono collegati all'infrastruttura dell'ufficio. Più della metà (58,7%) dei decisori intervistati in Germania nell'ambito del nuovo sondaggio Kaspersky "Patient Hospital - Kaspersky study on the IT security situation in the healthcare system in Germany, Austria and Switzerland" [1] ha valutato l'attuale situazione di minaccia per la sicurezza informatica nella propria azienda come "elevata".
L'IIoT nel settore sanitario è indispensabile
Anche l'Internet of Things (IoT) o Industrial Internet of Things (IIoT) è diventato parte integrante dell'assistenza sanitaria: secondo lo studio Kaspersky, il 98% dei decisori IT intervistati in Germania ha già implementato piattaforme IIoT nelle proprie aziende. Tali piattaforme offrono ai criminali informatici un altro bersaglio per gli attacchi. Dopo che quasi un quarto delle organizzazioni sanitarie tedesche (21,3%) ha registrato un aumento degli attacchi informatici alle proprie piattaforme IIoT durante la pandemia di Covid 19, è sempre più importante proteggere questi sistemi critici, che includono anche la tecnologia operativa OT).
Solo il 30% si considera adeguatamente protetto
Secondo lo studio Kaspersky, attualmente solo il 30,7% dei partecipanti allo studio in Germania presume che le piattaforme IIoT nella loro azienda siano sufficientemente sicure. Questa opinione è quasi la stessa in tutti i paesi (31% in Svizzera e 30% in Austria). Nonostante ciò, nemmeno un quarto delle aziende in Germania (23,3%) sta attualmente valutando le soluzioni di sicurezza esistenti o cercando nuove soluzioni.
Inoltre, il sistema sanitario tedesco ha prestazioni più deboli nel confronto DACH quando si tratta di segmentare le reti. Il disaccoppiamento delle infrastrutture critiche dalla rete dell'ufficio è considerato un mezzo adeguato, ad esempio, per impedire che malware penetri nell'infrastruttura critica di un ospedale. Rispetto ai due paesi confinanti, solo il 22% degli intervistati in Germania separa i sistemi critici dall'infrastruttura dell'ufficio. Questo rischio per la sicurezza IoT è apparentemente preso più seriamente in Austria (32%) e Svizzera (34%).
Enorme domanda repressa di sicurezza per la tecnologia operativa
“Vediamo un'enorme necessità di recuperare il ritardo quando si tratta di sicurezza per la tecnologia operativa. Il fatto che poco più di un intervistato su quattro nel settore sanitario in Germania separi i sistemi critici dall'infrastruttura dell'ufficio è un segnale di avvertimento", commenta Christian Milde, General Manager Central Europe di Kaspersky. “Il 77,1% di coloro che abbiamo intervistato in Germania ha già subito un incidente di sicurezza in relazione alla piattaforma OT che utilizzano. Poiché i dispositivi critici come le macchine a raggi X fanno spesso parte dell'OT, la sicurezza dei sistemi operativi e medici dovrebbe essere urgentemente rafforzata".
Fattori importanti per la protezione delle infrastrutture IIoT nel settore sanitario e la loro implementazione in Germania
Alla domanda aperta "Qual è la tua più grande preoccupazione in relazione alla sicurezza informatica nella tua azienda?", un partecipante al sondaggio del settore "prevenzione, promozione della salute e assistenza infermieristica" ha risposto: "Che le nostre cartelle cliniche sono crittografate con ransomware e non abbiamo più accesso a loro. Nel peggiore dei casi, ciò porterebbe alla morte dei pazienti”.
Al fine di garantire che tali incidenti di sicurezza IT non si verifichino e che la sicurezza digitale nelle organizzazioni continui a esistere in futuro, è necessario considerare e implementare i seguenti punti:
controlli di sicurezza
Studio "Patient Hospital - Studio Kaspersky sulla situazione della sicurezza informatica nel sistema sanitario in Germania, Austria e Svizzera (Immagine: Kaspersky).
Solo il 34% delle aziende tedesche effettua regolarmente controlli di sicurezza delle proprie piattaforme IIoT. Tuttavia, i controlli regolari sono essenziali per la sicurezza delle strutture IIoT.
Aggiornamenti regolari
Gli aggiornamenti per le piattaforme IIoT, invece, sembrano essere percepiti come molto più importanti. Solo il 12,7% ha dichiarato di non aver effettuato aggiornamenti regolari. In Austria lo ha detto il 17 percento, in Svizzera percento. 23 percento. Gli aggiornamenti sono la chiave per colmare le lacune esistenti.
segmentazione della rete
In Germania, con appena il 22%, nemmeno un quarto delle aziende e delle organizzazioni sanitarie ha intervistato sistemi importanti separati. In Svizzera (34%) e Austria (32%), le piattaforme IIoT e le reti di uffici sono spesso separate l'una dall'altra. C'è sicuramente bisogno di recuperare il ritardo qui in generale, ma soprattutto nella Repubblica Federale.
Lo studio completo "Patient Hospital - Studio Kaspersky sulla situazione della sicurezza informatica nel settore sanitario in Germania, Austria e Svizzera", compresi i dati a livello di DACH e la ripartizione per singolo paese, può essere scaricato online.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/