Da un sondaggio è emerso che il settore sanitario ha subito più violazioni della sicurezza della posta elettronica rispetto alla media. I costi di ripristino a seguito di tali attacchi sono particolarmente problematici per il sistema sanitario.
Secondo l’ultimo rapporto annuale di Barracuda Ransomware, gli attacchi ransomware contro le organizzazioni sanitarie sono più che raddoppiati dal 2022. Tuttavia, se si considera l’assistenza sanitaria rispetto ad altri settori, emerge un quadro più complesso, afferma il Dott. Klaus Gheri, Vicepresidente e Direttore generale della sicurezza di rete presso Barracuda Networks. In molti casi, questo settore subisce meno incidenti informatici gravi rispetto ad altri settori, ma gli attacchi fanno notizia a causa del rischio per i pazienti e della sensibilità dei dati personali. E in alcuni casi l’impatto, seppure limitato, è grave.
Il settore sanitario è un bersaglio costante di attacchi informatici
A marzo, un attacco ransomware contro uno dei principali ospedali di Barcellona ha paralizzato il sistema informatico del centro e costretto alla cancellazione degli interventi chirurgici non urgenti e degli esami dei pazienti. Gli aggressori hanno trascorso i mesi successivi a pubblicare online i dati presumibilmente rubati dopo che l’ospedale si era rifiutato di pagare il riscatto.
Pochi mesi dopo, in agosto, un attacco informatico alla Prospect Medical Holdings negli Stati Uniti paralizzò i sistemi informatici degli ospedali di tutto il paese, costringendo i pronto soccorso di diversi stati a chiudere e le ambulanze a dirottare.
È fondamentale comprendere e affrontare i rischi informatici a cui sono esposte le organizzazioni sanitarie. Un buon punto di partenza è il rischio basato sulla posta elettronica. L’e-mail rimane un vettore di attacco primario con un’elevata percentuale di successo per i criminali informatici e un punto di ingresso comune per molti altri attacchi. Inoltre, la pandemia ha accelerato la digitalizzazione nel settore sanitario, aumentando ulteriormente la superficie di attacco.
Il 77% è stato colpito da una violazione della sicurezza della posta elettronica
Un recente studio internazionale commissionato da Barracuda su aziende di medie dimensioni ha rilevato che il 77% degli intervistati nel settore sanitario ha subito una violazione della sicurezza della posta elettronica nel 2022. In confronto, la percentuale in tutti i settori era del 75%.
Nonostante ciò, gli intervistati del settore sanitario erano fiduciosi nella propria capacità di resistere a un incidente di sicurezza informatica. Il 45% ha affermato di sentirsi “molto” più sicuro rispetto allo scorso anno, rispetto al 34% di tutti gli altri settori. Ciò potrebbe avere più a che fare con pratiche, politiche e consapevolezza che con gli investimenti nella sicurezza informatica, poiché solo il 10% ha dichiarato di avere intenzione di investire di più, il penultimo posto in assoluto.
Tuttavia, il settore sanitario ha più fiducia nella propria capacità di combattere le minacce basate sulla posta elettronica rispetto a molti altri settori. Barracuda ha identificato 13 tipi di minacce e-mail, che vanno dal semplice phishing e collegamenti o allegati dannosi a sofisticate tecniche di ingegneria sociale come la compromissione della posta elettronica aziendale (BEC), il dirottamento delle conversazioni e il furto degli account. Le aziende sanitarie sono meno propense rispetto a molti altri settori a dichiarare di sentirsi impreparate a questo tipo di minacce via email.
L’assistenza sanitaria è quella che lotta maggiormente con i costi di recupero
Poco meno della metà (44%) delle organizzazioni sanitarie intervistate ha citato i costi di ripristino quando è stato chiesto loro circa l'impatto di un attacco riuscito alla sicurezza della posta elettronica - rispetto al 31% complessivo - con un costo medio dell'attacco più costoso pari a 975.000 dollari forniti.
I budget sanitari sono spesso limitati e la combinazione di risorse limitate, sistemi tecnologici complessi e spesso critici e la pressione di ripristinare tutto il funzionamento il più rapidamente possibile contribuiscono probabilmente a far sì che i costi di recupero siano l’impatto più comunemente citato.
Tuttavia, la perdita di dati sensibili, confidenziali o critici per l’azienda è stata inferiore alla media: 29% rispetto al 43% complessivo. Ciò potrebbe essere dovuto al fatto che, dopo essere state per tanti anni bersaglio di attacchi informatici, le organizzazioni sanitarie ora hanno politiche particolarmente rigide per la condivisione, l’archiviazione e la protezione dei dati medici e di altre informazioni sanitarie protette.
Ransomware: il settore sanitario meno colpito
Dall’indagine è emerso che il 60% delle organizzazioni sanitarie intervistate è stato colpito da un attacco ransomware: la percentuale più bassa dopo i servizi ai consumatori (50%) e inferiore alla media del settore del 73%. Questo numero si riflette anche in altri studi, anche se la percezione del pubblico suggerirebbe un risultato significativamente più elevato.
Il 29% delle organizzazioni sanitarie ha segnalato due o più incidenti ransomware riusciti, rispetto al 38% totale. Ciò suggerisce che gli attacchi non vengono sempre completamente neutralizzati o che le vulnerabilità non vengono sempre identificate e risolte dopo l’incidente iniziale.
La buona notizia è che più della metà (59%) è riuscita a recuperare i dati crittografati utilizzando i backup (52% in totale) e solo il 22% ha pagato il riscatto per ripristinare i propri dati (34% in totale).
Gli attacchi di spear phishing hanno un impatto significativo
Solo l’8% delle aziende sanitarie intervistate si ritiene inadeguatamente preparato per un attacco di spear phishing. In una certa misura, questa fiducia è giustificata, poiché solo il 32% delle aziende sanitarie intervistate è stata colpita da un simile attacco nel 2022, rispetto al 50% complessivo. Tuttavia, per le persone colpite, l’attacco ha spesso avuto conseguenze gravi.
Il 60% delle persone colpite ha affermato che computer o altri dispositivi sono stati infettati da malware o virus, rispetto al 55% complessivo, mentre il 60% ha affermato che sono stati rubati dati riservati o sensibili, rispetto al 49% complessivo. Il 70% ha segnalato il furto di credenziali o l'acquisizione di account, rispetto al 48% complessivo, e il 40% ha segnalato perdite finanziarie dirette.
Circa 3,5 giorni per rilevare e risolvere un incidente di sicurezza della posta elettronica
Dalla ricerca è emerso che le aziende sanitarie impiegano meno tempo rispetto a molti altri settori per rilevare un incidente di sicurezza della posta elettronica - una media di 29 ore rispetto alle 43 ore complessive - ma si trovano a metà strada quando si tratta di rispondere a un incidente e della sua risoluzione (in media 51 ore rispetto alle 56 ore complessive). Il 40% degli intervistati ha citato la mancanza di automazione (rispetto al 38% complessivo) e il 34% ha citato la mancanza di budget (rispetto al 28% complessivo) come il principale ostacolo alla risposta rapida e alla mitigazione.
Misure di protezione contro gli attacchi basati sulla posta elettronica
Gli attacchi informatici basati sulla posta elettronica rimangono diffusi e in continua evoluzione. Le aziende sanitarie devono quindi disporre di una solida sicurezza della posta elettronica. Ciò dovrebbe includere forti controlli di autenticazione – almeno l’autenticazione a più fattori, ma idealmente spostandosi verso misure zero trust – nonché diritti di accesso limitati, risposta automatizzata agli incidenti e rilevamento e monitoraggio delle minacce basati sull’intelligenza artificiale. Tutto ciò dovrebbe essere accompagnato da una formazione continua e da una sensibilizzazione dei dipendenti affinché sappiano riconoscere e segnalare messaggi sospetti.
Idealmente, queste protezioni e-mail dovrebbero far parte di una piattaforma di sicurezza integrata che offra al team IT una visione completa dell’intero ambiente IT e la capacità di rilevare incidenti o modelli di comportamento anomali che potrebbero indicare che intrusi indesiderati indagano e rispondono.
Il sondaggio è stato condotto per conto di Barracuda dalla società di ricerche di mercato indipendente Vanson Bourne. Sono stati intervistati professionisti IT dal primo al più alto livello dirigenziale di aziende con un numero di dipendenti compreso tra 100 e 2.500 provenienti da diversi settori negli Stati Uniti, nonché nei paesi EMEA e APAC. Il campione comprendeva 62 organizzazioni sanitarie.
Altro su Barracuda.com
Informazioni sulle reti Barracuda Barracuda si impegna a rendere il mondo un luogo più sicuro e ritiene che ogni azienda debba avere accesso a soluzioni di sicurezza a livello aziendale abilitate per il cloud, facili da acquistare, implementare e utilizzare. Barracuda protegge e-mail, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano lungo il percorso del cliente. Più di 150.000 aziende in tutto il mondo si affidano a Barracuda per concentrarsi sulla crescita del proprio business. Per ulteriori informazioni, visitare www.barracuda.com.