Gli ultimi dati del Rapporto Clusit 2025 riferiti al settore sanitario a livello globale parlano di 810 cyber incidenti divenuti di pubblico dominio nel 2024, sostanzialmente tutti di matrice cybercrime (il 30% in più rispetto al 2023), con un trend in forte crescita che non accenna a diminuire dal 2020. I malware, e in particolare i ransomware, rappresentano la tecnica di attacco preferita dai criminali informatici nelle loro operazioni malevole che colpiscono il settore.
Indice degli argomenti
Le vulnerabilità della supply chain sanitaria
Gartner prevede che nel 2025 il 45% delle organizzazioni a livello globale subirà attacchi attraverso le vulnerabilità del software dei loro fornitori (valore triplicato rispetto al 2021). Secondo il Ponemon-Sullivan Report 2024, il 60% delle organizzazioni sanitarie sono altamente vulnerabili a causa degli attacchi alla supply chain. Il 60% degli intervistati ha dichiarato di aver subito in media 4 attacchi all’anno provenienti dalla supply chain negli ultimi due anni.
Perché la sanità è un target privilegiato delle organizzazioni sanitarie
Sarebbe facile incolpare l’industria sanitaria per la sua mancanza di preparazione, ma la realtà è più complessa di così.
Le organizzazioni sanitarie sono tra quelle che ospitano i nostri dati più sensibili e, come tali, rappresentano un obiettivo molto allettante. I dettagli contenuti nelle nostre cartelle cliniche sono un richiamo per il furto di identità e le cartelle cliniche vengono vendute a prezzi più alti rispetto a qualsiasi altro tipo di dati sul dark web.
Il ricercatore di sicurezza Jeremiah Fowler ha affermato che le cartelle cliniche sul dark web sono vendute per 60 dollari, molto di più se comparate ai numeri di previdenza sociale venduti per 15 dollari e ai numeri delle carte di credito venduti per soli 3 dollari. Il fatto che ci sia una cronica carenza di personale nel settore sanitario e una tremenda pressione per ripristinare velocemente i sistemi in caso di incidenti informatici spiega il perché di questo costo così elevato.
Trasformazione cloud e sicurezza in sanità
Al fine di migliorare le operazioni, il ritmo della trasformazione IT nel settore sanitario è accelerato negli ultimi anni, soprattutto attraverso l’adozione continua del cloud. Il software di gestione clinica è migrato nel cloud, così come le cartelle cliniche elettroniche, e nuove applicazioni vengono regolarmente implementate per migliorare l’efficienza tra le équipe e i dipartimenti medici. Facilitare lo scambio di informazioni tra entità mediche – e tra entità mediche e stakeholder chiave o servizi di identificazione digitale – richiede anche integrazioni tecniche per lo più supportate dal cloud computing.
I rischi del cloud per la sicurezza informatica in sanità
Il cloud è incredibilmente utile nel supportare gli obiettivi digitali delle organizzazioni sanitarie, ma la sua ubiquità sta anche creando nuovi rischi: gli attaccanti prendono di mira questi ambienti per distribuire i loro payload e compromettere le organizzazioni sanitarie. I ricercatori dei Threat Labs di Netskope hanno rivelato nel loro ultimo report sul settore sanitario che la metà di tutto il malware scaricato dal personale del settore sanitario proviene dalle applicazioni cloud utilizzate al lavoro. L’utente medio nel settore sanitario interagisce con una media di 22 applicazioni cloud al mese. L’1% degli utenti interagisce con 94 applicazioni al mese, il numero più alto di tutti i settori analizzati nel report.
Sfide della mobilità per la sicurezza sanitaria
Anche la configurazione della forza lavoro crea sfide in termini di sicurezza. Il personale clinico spesso lavora da più sedi o (magari attraverso la collaborazione in progetti di ricerca) può lavorare con team diversi, in laboratori o università. Anche i lavoratori in prima linea sono costantemente in movimento e prestano servizio nella comunità. Tutti probabilmente accederanno e manipoleranno dati medici o ricerche riservate da una serie di luoghi, dispositivi diversi e su numerose reti, con livelli di sicurezza incoerenti.
In questo contesto, la trasformazione digitale è necessaria, ma deve essere realizzata ponendo la sicurezza al centro, poiché la crescente complessità delle reti delle organizzazioni – così come la continua evoluzione delle condizioni di lavoro, degli ambienti e dei comportamenti – crea nuovi fattori di rischio e vulnerabilità che i criminali informatici sono ben addestrati a identificare e sfruttare.
Strategie di difesa per la sicurezza sanitaria
Un ambiente di lavoro moderno richiede una sicurezza moderna, soprattutto quando ci si trova al centro del radar dei criminali informatici. Le organizzazioni sanitarie che hanno difficoltà a identificare e anticipare i propri rischi e vulnerabilità dovrebbero rivolgersi a organizzazioni in grado di verificare la sicurezza della loro infrastruttura tecnologica e fornire raccomandazioni.
Per proteggere le organizzazioni di questo settore, partire da alcune priorità è un buon modo di iniziare. Occorre, innanzitutto, assicurarsi di avere una visibilità completa sulla rete e sul suo traffico, nonché di poter contare su funzionalità di rilevamento per identificare attività sospette. Serve poi dare priorità agli strumenti di prevenzione della perdita di dati (DLP) per proteggersi contro la fuga di dati sensibili all’esterno dell’organizzazione. Fondamentale è implementare l’accesso Zero Trust, che limita l’accesso dei dipendenti solo ai sistemi e ai dati necessari per svolgere il loro lavoro. Queste sono solo alcune delle precauzioni che le organizzazioni sanitarie devono mettere in campo per poter garantire la continuità operativa e la salvaguardia dei dati sensibili dei pazienti.
Investimenti necessari per la sicurezza informatica sanitaria
Le priorità di finanziamento e di bilancio, che orientano i budget verso altre direzioni, sono spesso gli ostacoli da superare per il miglioramento della difesa delle infrastrutture informatiche. E anche quando hanno denaro disponibile, le organizzazioni sanitarie tendono a investire principalmente nel raggiungimento di risultati sanitari o in apparecchiature mediche, creando una discrepanza tra il livello di minaccia a cui sono sottoposte e gli investimenti in sicurezza.
La quantità di risorse messe in campo sia da parte del settore che dei governi sono spesso in contrasto con il livello di minaccia e di attenzione che i criminali informatici stanno mostrando verso il settore sanitario, e questo deve cambiare se non vogliamo che sempre più cittadini ne subiscano le conseguenze.
