Come mostra un interessante studio globale di Trend Micro, quasi il 60% delle aziende sanitarie intervistate è stato colpito da ransomware nel 2022. Un quarto di tutte le strutture sanitarie interessate deve interrompere le operazioni. Le filiere erano la principale fonte di rischio.
Secondo lo studio del fornitore di sicurezza giapponese, ben oltre la metà (57%) delle aziende sanitarie intervistate ha ammesso di essere stata compromessa da ransomware negli ultimi tre anni. Il 25% delle vittime ha anche affermato che le loro operazioni si erano completamente arrestate. Un altro 60 percento ha subito una compromissione dei propri processi aziendali. In media, la maggior parte delle organizzazioni ha impiegato giorni (56%) o settimane (24%) per ripristinare completamente le operazioni. Il ransomware non solo sta causando significativi problemi operativi nel settore sanitario, ma è considerato uno dei principali rischi informatici anche in altri settori.
settimane prima che le operazioni riprendessero a funzionare
Per circa il 60% degli intervistati, i dati sensibili sono caduti nelle mani sbagliate a causa dell'attacco. Ciò comporta un maggiore rischio di conformità e può danneggiare la reputazione dell'azienda. Aumenta anche il costo delle indagini, del contenimento e della pulizia dell'incidente.
I partecipanti allo studio hanno indicato le vulnerabilità nella catena di approvvigionamento come una delle maggiori sfide. Le seguenti aree sono particolarmente rilevanti:
- Il 43% ritiene che i propri partner li abbiano resi un obiettivo più attraente.
- Il 43% afferma inoltre che la mancanza di visibilità sull'intera catena di attacco ransomware li ha resi più vulnerabili.
- Il 36% cita la mancanza di visibilità sulla propria superficie di attacco come un altro motivo che li ha resi più un bersaglio per gli attacchi.
La buona notizia è che la maggior parte delle organizzazioni sanitarie (95%) aggiorna regolarmente le patch, in particolare per i sistemi visibili al mondo esterno, mentre una percentuale quasi altrettanto ampia (91%) limita gli allegati e-mail, riducendo così il rischio di malware. Molte delle aziende intervistate utilizzano anche strumenti per Network (NDR), Endpoint (EDR) o Extended Detection and Response (XDR).
Studio sull'assistenza sanitaria: altre potenziali vulnerabilità
- Un quinto (17%) non ha alcun controllo RDP (Remote Desktop Protocol).
- Molte organizzazioni non condividono le informazioni sulle minacce con i partner (30%), i fornitori (46%) o il loro ecosistema più ampio (46%).
- Un terzo (33%) non condivide informazioni con le forze dell'ordine.
- Solo la metà o meno delle aziende intervistate utilizza attualmente NDR (51%), EDR (50%) o XDR (43%).
- È preoccupante che poche aziende sanitarie siano in grado di rilevare il movimento laterale (32%), il primo accesso (42%) o l'uso di strumenti come Mimikatz e PsExec (46%).
“I criminali informatici prendono di mira specificamente le strutture sanitarie che sembrano avere un anello debole nella loro catena di difesa. La grande pressione che attualmente sta gravando su aziende e istituzioni del settore, nonché i budget per la sicurezza IT spesso bassi e sproporzionati rispetto all'importanza dei sistemi, le rendono facili vittime di attacchi", afferma Richard Werner, Business Consultant di Trend Micro . "Questo rende il settore sanitario uno dei primi 3 settori più attaccati al mondo".
Va inoltre sottolineato a questo punto che anche il governo federale sostiene gli investimenti nella sicurezza informatica dal gennaio 2021 nell'ambito dell'Hospital Future Act (KHZG).
A proposito dello studio
Trend Micro ha incaricato Sapio Research di intervistare 2022 decisori IT in 2.958 paesi, tra cui Regno Unito, Francia, Germania e Stati Uniti, a maggio e giugno 26. Lo studio "Everything is connected: Uncovering the ransomware threat from global supply chain" è disponibile per la lettura online.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.