Il BKA ha appena presentato il suo rapporto sulla situazione nazionale, anche in relazione alla pandemia di corona. ESET chiede una maggiore sicurezza IT per il settore sanitario. Gli attacchi informatici e ransomware possono influire sulla sicurezza dell'approvvigionamento in tempi di Covid-19.
L'Ufficio federale di polizia criminale ha presentato oggi il suo "Rapporto sulla situazione della criminalità informatica" e una valutazione speciale sulla "Criminalità informatica ai tempi della pandemia di Covid-19". I risultati coincidono con quelli di ESET, che ha recentemente esaminato queste aree problematiche in vari studi: il numero di attacchi informatici è salito a un nuovo massimo, con il ransomware che è l'arma più pericolosa utilizzata dai criminali informatici. I risultati dello studio economico Covid-19 di ESET mostrano che c'è molto da recuperare in termini di sicurezza informatica nel settore sanitario. Anche il livello di sicurezza nel contesto della pandemia e dell'home office è lontano dallo standard necessario. Secondo l'esperto di ESET Thomas Uhlemann, gli approcci di sicurezza olistici sono assolutamente necessari, ma spesso non sono stati implementati a causa della mancanza di risorse finanziarie.
BKA: Gli ospedali sono sempre più presi di mira dagli aggressori informatici
“La digitalizzazione è in costante aumento anche nel settore sanitario. In Germania, osserviamo da molti anni che gli ospedali, in particolare, stanno diventando sempre più il fulcro degli aggressori informatici. Sfortunatamente, a nostro avviso, questi non sono posizionati in modo ottimale", afferma l'esperto di sicurezza ESET Thomas Uhlemann. "Sfortunatamente, l'attacco riuscito all'ospedale di Düsseldorf ha chiarito ancora una volta che gli attacchi informatici possono costare la vita qui. Soprattutto in tempi di pandemia di corona, le cliniche devono finalmente essere posizionate meglio e perseguire e implementare approcci di sicurezza IT olistici". Secondo l'esperto ESET, l'uso di concetti completi significa anche che i dati dei pazienti devono essere protetti meglio. “L'uso di password invece di efficaci soluzioni di autenticazione a due fattori è la norma e, dal nostro punto di vista, estremamente insicuro. Anche il tema della crittografia è trascurato. In molti luoghi, gli aggressori sono in grado di accedere a dati non protetti e venderli sul dark web o ricattare le organizzazioni interessate”.
Contesto: gli ospedali non sono adeguatamente protetti
L'assistenza sanitaria e gli ospedali non sono adeguatamente protetti. Il caso attuale in una clinica di Düsseldorf mostra quanto sia esplosivo: gli attacchi agli ospedali stanno diventando più frequenti e, soprattutto, mirati. Gli attacchi ransomware, in particolare, si sono dimostrati efficaci e redditizi per i criminali informatici. ESET identifica due motivi per cui i cyber gangster prendono di mira il settore sanitario:
- I dati sulla salute sono molto richiesti. Sul Darknet circolano orrende somme di denaro per i corrispondenti set di dati. È possibile ottenere fino a 2.000 EUR per set di dati.
- Gli ospedali sono relativamente poco protetti. A quanto pare mancano il know-how necessario ei mezzi finanziari per investire nella sicurezza informatica.
Tuttavia, questi problemi non sono nuovi. Già nel 2016 uno studio ha rilevato che il 67% di tutti gli ospedali era già stato colpito da attacchi di hacker. I produttori di sicurezza IT hanno anche avvertito per anni che il ransomware in particolare rappresenta una minaccia particolare. Ad esempio, ESET è stato il primo fornitore a integrare la protezione da ransomware nelle proprie soluzioni di sicurezza.
Gli studi ESET mostrano che l'autenticazione e la crittografia a 2 fattori sono raramente utilizzate
Le analisi mostrano chiaramente che gli aggressori spesso hanno vita incredibilmente facile. I sistemi di sicurezza olistici sono l'eccezione piuttosto che la regola in molte strutture sanitarie (solo un ospedale su due). Il controllo degli accessi tramite autenticazione a 2 fattori (45%) o la crittografia dei dati dei pazienti (36,5%) avvengono troppo raramente. La cancellazione dei dati, obbligatoria ai sensi del regolamento generale sulla protezione dei dati, avviene solo in un ospedale su tre.
Questi problemi non esistono solo nelle cliniche, ma in generale nel settore sanitario. Anche qui il Covid-19 ha portato a una migrazione verso l'home office con le note debolezze di sicurezza. ESET lo ha scoperto in due studi:
Studio: Economia 2020 - il mondo del lavoro che cambia a causa della pandemia della corona
Effetto corona: il 68% dei dipendenti non vuole tornare definitivamente in ufficio dopo la crisi
La futura legge sull'ospedale deve arrivare il prima possibile
“Accogliamo con favore l'Hospital Future Act proposto dal Ministero della Salute. Il ministro Spahn è sulla buona strada quando stanzia 4,3 miliardi di euro per la necessaria digitalizzazione. La considerazione degli aspetti di sicurezza informatica non è un concerto dei desideri, ma deve essere vista come un must per gli investimenti. Gli ospedali soffrono due volte: le risorse finanziarie sono spesso limitate e gli esperti di sicurezza IT sono difficili da trovare o pagare a causa della carenza di lavoratori qualificati", afferma Michael Schröder, esperto di tecnologia e protezione dei dati presso ESET Germania.
Ulteriori informazioni su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.