Sanità sotto attacco cyber: aumenta il tasso di mortalità e peggiorano le condizioni dei pazienti, secondo uno studio di Ponemon Institute
Oltre il 20% delle organizzazioni colpite da un attacco informatico ha visto il tasso di mortalità crescere. Il costo medio totale del cyberattacco più dannoso subito è stato di 4,4 milioni di dollari, di cui
Oltre il 20% delle organizzazioni colpite da un attacco informatico ha visto il tasso di mortalità crescere. Il costo medio totale del cyberattacco più dannoso subito è stato di 4,4 milioni di dollari, di cui 1,1 milioni di dollari in perdite di produttività.
Proofpoint, Inc., azienda leader nel settore della cybersecurity e della compliance, e Ponemon Institute, una delle principali organizzazioni di ricerca sulla sicurezza informatica, hanno pubblicato i risultati di un nuovo studio sulla cybersecurity nel settore sanitario. Il report, “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care”, evidenzia come l’89% delle organizzazioni intervistate abbia subito una media di 43 attacchi negli ultimi 12 mesi, quasi uno a settimana. Oltre il 20% ha subito i quattro tipi di attacchi più comuni – compromissione del cloud, ransomware, supply chain e compromissione delle e-mail aziendali (BEC)/spoofing phishing – e ha registrato in parallelo un aumento dei tassi di mortalità dei propri pazienti.
Lo studio, che ha coinvolto 641 professionisti dell’IT e della sicurezza sanitaria, indica tra le conseguenze più comuni degli attacchi i ritardi nelle procedure e negli esami, che si traducono in prestazioni scadenti per i pazienti per il 57% degli operatori sanitari, e in un aumento delle complicazioni delle procedure mediche per quasi la metà di essi. La tipologia di attacco che impatta maggiormente sull’assistenza ai pazienti è il ransomware, che determina pesanti ritardi nelle prestazioni o nei test per il 64% delle organizzazioni e una degenza più lunga dei pazienti per il 59%.
“Gli attacchi che abbiamo analizzato mettono a dura prova le risorse delle organizzazioni sanitarie. Il risultato non è solo un’enorme perdita economica, ma anche un impatto diretto sull’assistenza ai pazienti, che mette in pericolo la loro sicurezza e salute”, spiega Larry Ponemon, presidente e fondatore di Ponemon Institute. “La maggior parte dei professionisti dell’IT e della sicurezza considera le proprie organizzazioni vulnerabili a questi attacchi e due terzi ritengono che tecnologie come cloud, mobile, big data e Internet of Things aumentino ulteriormente i rischi per i dati e la sicurezza dei pazienti”.
Altri risultati chiave del report:
L’insicurezza dell’Internet of Medical Things (IoMT) è una delle principali preoccupazioni. Le organizzazioni sanitarie hanno in media più di 26.000 dispositivi connessi alla rete. Sebbene il 64% degli intervistati sia preoccupato per la sicurezza di questi dispositivi, solo il 51% li include nella propria strategia di cybersecurity.
Le organizzazioni sanitarie si sentono allo stesso tempo più vulnerabili e più preparate alla compromissione del cloud. Il 75% degli intervistati dichiara che le proprie organizzazioni sono vulnerabili a una compromissione del cloud e il 54% afferma di averne subita almeno una negli ultimi due anni. Inoltre, sono state compromesse in media 22 volte negli ultimi due anni. Tuttavia, oltre a essere più vulnerabili, sono anche le più preparate ad affrontare queste violazioni, con il 63% che ha deciso di adottare misure per essere pronti e rispondere ai cyberattacchi.
Il ransomware è la seconda vulnerabilità in ordine di importanza. Il 72% degli intervistati ritiene che le proprie organizzazioni siano vulnerabili a un attacco ransomware e il 60% sostiene che sia la tipologia di attacco che desta maggiori preoccupazioni. Per ovviare a questa fragilità, nel corso degli ultimi anni, il 62% ha adottato misure per prevenire e rispondere ai ransomware.
La scarsa preparazione mette a rischio i pazienti. Sebbene il 71% dei partecipanti ritenga di essere vulnerabile agli attacchi alla supply chain e il 64% pensi lo stesso di BEC e spoofing phishing, solo il 44% e il 48% hanno rispettivamente una risposta documentata contro questi attacchi.
I cyberattacchi provocano costi enormi. Il singolo cyberattacco più dannoso è costato in media 4,4 milioni di dollari negli ultimi 12 mesi, con una perdita di produttività di circa 1,1 milioni di dollari.
I programmi di formazione e sensibilizzazione, insieme al monitoraggio dei dipendenti, rappresentano le principali difese. Le organizzazioni riconoscono il rischio significativo che deriva dalla presenza di dipendenti disattenti o negligenti. Il 59% affronta il problema della mancanza di consapevolezza dei dipendenti, il 63% conduce programmi regolari di formazione e sensibilizzazione e il 59% monitora le loro azioni.
La mancanza di fondi e risorse continua a rappresentare un problema. Il 53% dei partecipanti dichiara che la mancanza di competenze interne è una sfida molto complicata da affrontare e il 46% afferma di non avere personale sufficiente. Entrambe le carenze influiscono negativamente sulla sicurezza informatica complessiva.
“L’assistenza sanitaria è rimasta indietro rispetto ad altri settori nell’affrontare il crescente numero di attacchi informatici, e questa immobilità impatta negativamente sulla sicurezza e sul benessere dei pazienti”, commenta Ryan Witt, healthcare cybersecurity leader di Proofpoint. “Finché la sicurezza informatica rimarrà una priorità di basso livello, gli operatori sanitari continueranno a mettere in pericolo i loro pazienti. Per evitare conseguenze drammatiche, le organizzazioni sanitarie devono comprendere come la cybersecurity influisca sull’assistenza ai pazienti e mettere in atto i passi necessari per proteggere al meglio le persone e i loro dati”.
Proofpoint, Inc. è un’azienda leader nella cybersecurity e compliance che protegge protegge dai rischi il patrimonio più importante di un’azienda: le persone. Con una suite integrata di soluzioni basate sul cloud, Proofpoint aiuta le aziende di tutto il mondo a bloccare le minacce mirate, salvaguardare i propri dati e rendere i propri utenti più resistenti agli attacchi informatici. Organizzazioni leader di tutte le dimensioni, tra cui il 75% delle Fortune 100, si affidano a Proofpoint per soluzioni di sicurezza e compliance incentrate sulle persone, che mitigano i rischi più critici attraverso email, cloud, social media e web.
Twitter LinkedIn Facebook YouTube
Milano, 19 settembre 2022
Vuoi pubblicare la tua notizia su Udite Udite?
Visita la nostra pagina dedicata e inizia a pubblicare!
