Lo studio di Kaspersky rivela il livello di sicurezza IT nel sistema sanitario tedesco: un decisore IT su tre vede i dipendenti come il maggior rischio per la sicurezza IT, quasi il 75% degli intervistati ha subito attacchi durante la pandemia e una persona su quattro è preoccupata per la perdita di pazienti confidenziali e dati aziendali.
Il ministero federale della sanità fa affidamento sulla crescente digitalizzazione del sistema sanitario. Ma quanto è sicura l'infrastruttura IT del settore in Germania? Nell'ambito di un nuovo studio, Kaspersky ha chiesto ai decisori IT dell'ecosistema sanitario informazioni sulla situazione della sicurezza IT in Germania, Austria e Svizzera. I partecipanti allo studio della Repubblica Federale vedono quindi i propri dipendenti come il più grande rischio per la sicurezza per la propria organizzazione, anche se in Germania si investe meno nella loro formazione rispetto ai suoi vicini alpini.
Il rischio maggiore per i dipendenti è un basso investimento in formazione
aggiungere Secondo un terzo (34,7 percento) degli intervistati in Germania, mancano strumenti e know-how per misure preventive di sicurezza informatica – ad esempio per identificare i pericoli in anticipo. Il fatto che il settore sanitario tedesco abbia registrato un livello costantemente elevato di attacchi dall'inizio della pandemia di Covid 19 dimostra anche che ci sono ancora alcuni passi da fare in termini di sicurezza informatica.
Classifica della sfida alla sicurezza informatica per paese Germania, Austria e Svizzera (Immagine: Kaspersky).
Quasi tre quarti (72%) delle aziende tedesche del settore sanitario hanno subito almeno un attacco informatico alla propria organizzazione durante la pandemia. Nel confronto tra paesi con Austria e Svizzera, la situazione delle minacce in Germania è rimasta la più costante: il 31,3% di questo paese ha dichiarato di aver subito un livello costante di attacchi informatici rispetto al periodo precedente la pandemia.
"Quasi due terzi degli intervistati - 58,7 percento in Germania e 61,4 percento nella regione DACH - del settore sanitario valutano l'attuale situazione delle minacce digitali come elevata per loro stessi", afferma Christian Milde, amministratore delegato dell'Europa centrale di Kaspersky. "Ciò dimostra quanto sia importante una potente protezione informatica per i sistemi a volte molto vulnerabili in molte aree sanitarie, come ospedali, strutture di cura o ricerca, consulenza e settore farmaceutico. I decisori devono ora agire e proteggere preventivamente i propri sistemi da malware e attacchi informatici”.
Principali vettori di attacco in Germania: spear phishing prima dello spyware
Gli attacchi di spear phishing (43,5%) hanno causato la maggior parte dei problemi di sicurezza informatica nel settore sanitario in Germania, seguiti da spyware con il 31,5%, attacchi di malware generici (27,8%) e attacchi mirati con il 25,9%. Ransomware (25%), attacchi DDoS (22,2%) e programmi privi di patch (18,5%) costituiscono la metà inferiore delle minacce informatiche nel sistema sanitario tedesco.
I dipendenti come il più grande rischio informatico
Alla domanda aperta "Qual è la tua più grande preoccupazione in relazione alla sicurezza informatica nella tua azienda?", un partecipante al sondaggio dei settori della prevenzione, della promozione della salute, della salute e dell'assistenza infermieristica ha risposto: "L'incuria dei dipendenti in relazione alla sicurezza informatica in diversi aspetti.” Altre due voci dello stesso settore continuano: “Le persone sono sempre un fattore quando si parla di sicurezza. Se un dipendente divulga informazioni, nessun sistema di sicurezza può essere d'aiuto” e “troppo pochi dipendenti vengono formati”. Queste affermazioni individuali si riflettono nei risultati dello studio per la regione DACH e la Germania.
Studio "Patient Hospital - Studio Kaspersky sulla situazione della sicurezza informatica nel sistema sanitario in Germania, Austria e Svizzera" (Immagine: Kaspersky).
"Il 30% dei responsabili delle decisioni IT che abbiamo intervistato in Germania vede i propri dipendenti e la loro mancanza di consapevolezza della sicurezza informatica come il più grande rischio per la sicurezza IT", afferma Christian Milde, amministratore delegato dell'Europa centrale di Kaspersky. "La buona notizia è: con un'adeguata formazione e corsi, anche da parte di esperti di sicurezza IT esterni, tutti i dipendenti, indipendentemente dal reparto, possono essere formati individualmente e in modo completo sulla corretta gestione dei potenziali pericoli digitali nella rispettiva area di competenza responsabilità».
Tuttavia, solo uno su quattro (26,7%) dei responsabili delle decisioni IT che partecipano allo studio di Kaspersky può confermare che tutti i dipendenti sono adeguatamente formati sulla sicurezza informatica in azienda.
Una persona su quattro si preoccupa della perdita dei dati dei pazienti e dell'azienda
Inoltre, i responsabili delle decisioni IT intervistati in Germania nel settore sanitario sono preoccupati per la possibile perdita di dati sensibili di pazienti e aziende. Con il 24 percento, quasi un quarto degli intervistati vede questa come la più grande minaccia informatica, poiché la perdita delle cartelle dei pazienti "nel peggiore dei casi significa che i pazienti muoiono", secondo un dipendente del settore della "prevenzione, promozione della salute e salute". e assistenza infermieristica' che è stato intervistato in Germania.
Lo studio completo "Patient Hospital - Studio Kaspersky sulla situazione della sicurezza IT nel sistema sanitario in Germania, Austria e Svizzera", compresi i dati a livello di DACH e la suddivisione per singoli paesi, può essere scaricato da Kaspersky.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/