▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Sanità: attacchi in aumento, bisogna rafforzare la cybersecurity

Il valore delle cartelle sanitarie dei pazienti spinge i cybercriminali a inasprire gli attacchi. Ecco alcuni consigli per mettere in sicurezza le infrastrutture sanitarie.

Tecnologie/Scenari

Che la sanità sia sotto il fuoco di fila degli attacchi cyber è noto da tempo. Quello che è meno scontato è che, nonostante il numero di attacchi già di per sé alto, le violazioni continuano ad aumentare e il trend è di un ulteriore incremento. A certificarlo è l’Agenzia europea per la sicurezza informatica (ENISA), secondo cui solo nel primo trimestre del 2023 le violazioni ai danni del settore sanitario sono raddoppiate rispetto al primo trimestre del 2021 e allo stesso periodo del 2022.

Gli attacchi in questione non riguardano solo ospedali e strutture sanitarie, ma anche la loro supply chain, colpita nella speranza di ottenere accesso ai dati dei pazienti attraverso vie alternative. Il riscatto è una delle opzioni a cui i criminali puntano, ma principalmente a motivare gli attacchi è il valore dei dati dei pazienti: ogni cartella clinica venduta frutta un guadagno compreso tra i 50 e 250 euro.

E i dati in questo settore, inutile dirlo, sono in continuo aumento. RBC Capital Markets calcola che entro il 2025 il tasso di crescita annuale medio del volume di dati nel settore sanitario raggiungerà il 36%, ovvero il 6% in più rispetto al settore manifatturiero, il 10% in più rispetto ai servizi finanziari e l’11% in più rispetto al settore dei media e dell’intrattenimento. Altrimenti detto: i criminali informatici avranno sempre più materiale da cui attingere per assicurarsi un profitto. La stima di RBC Capital Markets è globale, ma l’Italia per una volta non resterà indietro: stando al Decreto sul Fascicolo Sanitario Elettronico (FSE) 2.0, entro il 2025 l’85% dei medici di base su tutto il territorio nazionale sarà tenuto ad alimentare il Fascicolo.


Un patrimonio da proteggere

Il problema dell’healthcare è che è un settore complesso, altamente frammentato e con dotazioni di varie datazioni di cui spesso si perdono persino le tracce. Per questo Stormshield sottolinea che un buon lavoro di protezione prescinde dall’attività iniziale di inventario e analisi dell’intero sistema, seguito dall’individuazione degli asset più sensibili e dei rischi ad essi associati. Solo in seguito è possibile considerare soluzioni di sicurezza adeguate, provvedimenti di segmentazione e micro-segmentazione delle reti che tengano conto anche della presenza di strumenti OT, IoT, MIoT oltre che quelli classici IT.

I sistemi devono essere costantemente monitorati, attività per la quale può essere valutata positivamente l’adozione di un servizio gestito esterno in mancanza specialisti in loco. Qualsiasi opzione non può trascurare la formazione di tutto il personale affinché apprenda i rischi e li sappia riconoscere.

C’è poi il nodo dei fornitori: è ormai imperativo affidarsi a fornitori europei specializzati capaci di supportare personale qualificato, dato che le conseguenze di un incidente nel settore sanitario possono essere molto più drammatiche, come hanno dimostrato episodi passati.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter