Cybersecurity e sanità nel 2022: gli attacchi e i rischi

Niccolò Ellena

21 Giugno 2022 - 17:35

condividi

A causa di standard di sicurezza sempre più elevati un’azienda sanitaria su cinque ancora non dispone di un’assicurazione contro gli attacchi cyber

Cybersecurity e sanità nel 2022: gli attacchi e i rischi

Con lo scoppio della pandemia di Covid-19 e della guerra in Ucraina, gli attacchi hacker come mezzo per danneggiare il nemico sono diventati una spiacevole consuetudine. Fra le infrastrutture maggiormente minacciate, in Italia si trovano sicuramente quelle sanitarie, protagoniste di numerosi attacchi.

Alcuni casi di cronaca importanti sono stati l’attacco dell’Ulss 6 Euganea di Padova a fine 2021 e quello all’azienda socio-sanitaria territoriale Fatebenefratelli Sacco di Milano di maggio 2022.

I dati sensibili del settore sanitario

Sebbene gli attacchi alle infrastrutture sanitarie siano aumentati con lo scoppio del conflitto in Ucraina, secondo i dati rilevati da Sophos, azienda che opera nell’ambito della sicurezza informatica, non è stato quello l’unico fattore influente; infatti, già nel 2021, prima cioè dell’inizio del conflitto, le strutture sanitarie che sono state attaccate sono passate dal 34% del 2020 al 66% dell’anno successivo, aumentando quasi del doppio. Per realizzare lo studio, sono stati coinvolti 5.600 professionisti IT, di cui 381 del settore sanitario, provenienti da 31 Paesi.

Ma quale può essere dunque il motivo di un incremento di tale portata? Una motivazione può essere rintracciata nella tipologia estremamente delicata di dati conservati in queste strutture come dati anagrafici, dati medici e ricette e terapie farmaceutiche.

Ciò è confermato anche dalla stessa azienda, che ha rilevato che le imprese del settore sanitario sono quelle più inclini a pagare un riscatto in caso di attacco ransomware per avere indietro i propri dati a fronte di una media globale del 46%.

Maggiore consapevolezza limita i rischi

Nonostante l’aumento degli attacchi, è possibile notare anche una maggiore consapevolezza nelle persone che operano in strutture a rischio di attacco cibernetico.

Ciò è messo in evidenza da Swascan, azienda operante nel settore della sicurezza informatica, che, attraverso una sua analisi basata sulla resilienza cyber di 30 aziende sanitarie, ha riscontrato che gli attacchi hacker di ingegneria sociale sono diminuiti.

In particolare, l’azienda fa riferimento a due tipi diversi di attacchi, ossia quelli basati su email compromesse, diminuiti del 50% rispetto all’anno precedente, e quelli basati su domini typosquatting, diminuiti del 20%.

Ad aver superato per popolarità gli attacchi di social engineering sono stati quelli di tipo Ddos (Distributed denial-of-service) e quelli basati sullo sfruttamento delle vulnerabilità, ma cosa implica ciò?

Gli attacchi di tipo Ddos non sono generalmente molto pericolosi, in quanto puntano a creare una finta corrente di traffico su un sito per sovraccaricarne il server e farlo andare offline, ma non a sottrarre dati. Al di là del disagio che possono creare, questo tipo di attacco è molto diffuso perché piuttosto semplice, e perciò applicabile anche da hacker meno esperti.

Al contrario, gli attacchi basati sulle vulnerabilità sono più complessi: per essere messi in atto, questi richiedono uno studio approfondito della piattaforma o del sito che si desidera attaccare, in quanto è necessario individuarne una vulnerabilità, cosa talvolta non semplice, trattandosi di siti contenenti informazioni preziose e perciò ben protette.

Una maggiore consapevolezza dei rischi ha portato anche a una maggiore capacità di recuperare i dati che vengono sottratti: secondo i dati di Sophos, nel corso del 2021 il 99% delle aziende colpite da un attacco ransomware sono state in grado di recuperare almeno una parte dei dati, il che fa emergere il fatto che la quasi totalità delle aziende sanitarie sia ora in grado di difendersi almeno a livello basilare.

La reazione del settore assicurativo

A causa dell’aumento degli attacchi hacker e della loro maggiore efficacia, le aziende assicurative impegnate nella tutela delle aziende sanitarie hanno dovuto imparare a proteggersi a loro volta. Secondo i dati Sophos infatti, rispetto al 2020, sta diventando sempre più difficile dotarsi di un’assicurazione, in quanto le compagnie assicurative richiedono standard di sicurezza più alti.

Ciò è confermato dai dati: delle aziende del settore sanitario che si sono dotate di un’assicurazione contro i rischi cibernetici, il 51% ha affermato che il livello di cybersicurezza necessario per ottenere l’assicurazione è aumentato.

Oggi soltanto il 78% delle aziende sanitarie hanno una copertura assicurativa contro i danni dovuti agli attacchi hacker, ciò implica che ancora oggi ancora un’azienda sanitaria su cinque è sprovvista di un’assicurazione contro le minacce informatiche.

Rimangono tuttavia numerosi rischi: il 46% di coloro che hanno a disposizione un’assicurazione affermano di avere comunque numerose clausole di esclusione all’interno dei loro contratti, il che le lascia potenzialmente esposte al rischio di doversi fare carico di tutte le spese collegate a un attacco hacker.

Come tutelare i propri dati

Secondo Swascan sono tre i tipi di sicurezza informatica da utilizzare ben proteggere i propri dati: predittiva, preventiva e proattiva. Nel caso della sicurezza predittiva è necessario studiare accuratamente quali sono le principali minacce presenti sul web, sul deepweb e sul darkweb, cercando di fare attività di early warning quando possibile, così da tutelarsi.

Nell’ambito della sicurezza preventiva è possibile tutelarsi mettendo in atto delle simulazioni di attacco alle proprie infrastrutture; in questo modo, è possibile per l’azienda comprendere con anticipo quali sono le minacce alle quali il proprio sito è esposto, tutelandosi di conseguenza.

L’ultimo tipo di sicurezza è infine quello legato alla sicurezza proattiva: in questo caso è centrale comprendere come tutelarsi in caso di attacco e rispondere in maniera efficace. In particolare è molto importante capire come reagire a un attacco hacker, cercando di limitare i danni diretti e indiretti e accorciare il più possibile il tempo di ripristino dell’infrastruttura.

Argomenti

Iscriviti a Money.it