Gli ospedali sono sempre più a rischio di attacchi informatici che si distinguono per numero ed entità. In questa pillola digitale di oggi vogliamo riflettere sulle 3 principali cause di esposizione alle vulnerabilità IT delle strutture sanitarie. I fenomeni di hacking, in genere, possono concretizzarsi attraverso: attacchi informatici veri e propri, incidenti sulle violazioni di dati e attività di insider malintenzionati.
Rischi posti dagli attacchi informatici
Per essere in grado di proteggere adeguatamente un ospedale, bisogna essere consapevoli del numero, e dell'entità, di un attacco informatico ricevibile. Non è un mistero come, specie negli ultimi mesi, gli aggressori stiano utilizzando sempre più aggressivamente i propri mezzi a disposizione (come attacchi DDoS, infezioni da malware, intercettazioni man-in-the-middle e tentativi di forza bruta) per ottenere l'accesso non autorizzato all'infrastruttura critica e ai dati sensibili ospedalieri.
Lo scopo di questi criminali è realizzare una vera e propria estorsione in cambio del dissequestro di ogni elemento sottratto ai fini del ricatto.
Ad essere a rischio vi sono troppe variabili: sistemi informatici interni, database di referti, indicazioni di budget, buste paga del personale, cartelle cliniche di pronto soccorso e reparti, e persino i dispositivi medici di intelligenza artificiale collegati alla rete.
Le strutture sanitarie devono fare attenzione non solo agli attacchi dei criminali informatici, ma anche ai rischi posti in essere dal personale interno: il Verizon Insider Threat Report ha mostrato che il 20% degli incidenti di sicurezza informatica, e in particolare il 15% delle violazioni dei dati, rientra in questa categoria. Lo ha confermato anche il Breach Investigations Report. Di conseguenza, i dipendenti sono come serpenti interni e possono diventare una minaccia per la sicurezza IT aziendale. Tuttavia, ospedali e aziende in genere sembrano essere riluttanti a riconoscere questa realtà. Eppure, vi assicuriamo che proteggersi è fondamentale, tanto quanto lo è la predisposizione di un piano preventivo di minaccia interna.
Rischi posti dalle violazioni dei dati
Altrettanto importanti sono gli incidenti relativi a violazioni dei dati, vale a dire violazioni accidentali o illecite della sicurezza che comportano la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, archiviati o altrimenti trattati. Una violazione dei dati personali potrebbe compromettere la riservatezza, l'integrità o la disponibilità di tali dati, con conseguenze finanziarie e reputazionali per l'azienda.
Con l'aumentare della complessità dei sistemi IT e degli incidenti di rete e dei servizi cloud e di terze parti, aumenta anche il costo della gestione delle violazioni dei dati di grandi dimensioni. Anche il recente inasprimento della legislazione sulla privacy dei dati in molti paesi è un fattore di costo chiave, così come la prospettiva di un aumento della responsabilità civile e delle azioni collettive. Le cosiddette "mega violazioni dei dati" (che coinvolgono più di un milione di record) sono più frequenti e costose, e ora costano in media 50 milioni di dollari, con un aumento del quasi 30% rispetto al 2021.
Rischi posti da insider malintenzionati
La gestione del rischio inizia con la comprensione dei tipi di pericoli che esistono nel posto di lavoro di oggi. Alcuni di questi sono basati su eventi esterni; altri, più insidiosi, sono rischi interni, determinati da attività svolte dagli utenti che possono essere monitorate, evitate o minimizzate.
Alcuni insider sono coloro che negligentemente, o consapevolmente, mettono in atto comportamenti che potrebbero essere dannosi per l'azienda. Questi utenti sono orgogliosi di credere che le policy di sicurezza non si applichino a loro, o che sappiano meglio di chiunque altro come proteggere se stessi e i sistemi della propria azienda.
In verità, in tali assolutismi non c'è niente di più sbagliato e proteggere un sistema IT ospedaliero diviene di primaria importanza, soprattutto ai giorni nostri dove ogni informazione è custodita in un non luogo della rete.
il team di bitCorp
