C’è un legame diretto tra gli attacchi informatici subiti dalle strutture sanitarie e le condizioni dei pazienti che si affidano alle loro cure. A evidenziarlo è una recente ricerca realizzata da Ponemon Institute con la società di sicurezza informatica Proofpoint, “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care”, che ha coinvolto 641 professionisti dell’It e della sicurezza sanitaria. Secondo la ricerca l’89% delle organizzazioni intervistate ha subito una media di 43 attacchi negli ultimi 12 mesi, quasi uno a settimana, mentre oltre il 20% ha subito i quattro tipi di attacchi più comuni (compromissione del cloud, ransomware, supply chain e compromissione delle e-mail aziendali (Bec)/spoofing phishing – e ha registrato in parallelo un aumento dei tassi di mortalità dei propri pazienti.
Tra le conseguenze più comuni degli attacchi lo studio evidenzia i ritardi nelle procedure e negli esami, quindi un peggioramento del livello delle prestazioni per i pazienti (problema indicato dal 57% del campione) e un aumento delle complicazioni delle procedure mediche per quasi la metà di essi. L’attacco più diffuso è anche in campo sanitario il ransomware, che è alla base ritardi anche pesanti nelle prestazioni o nei test per il 64% delle organizzazioni, e che causa degenze più lunga dei pazienti per il 59% degli intervistati.
“Gli attacchi che abbiamo analizzato mettono a dura prova le risorse delle organizzazioni sanitarie – spiega Larry Ponemon, presidente e fondatore di Ponemon Institute – Il risultato non è solo un’enorme perdita economica, ma anche un impatto diretto sull’assistenza ai pazienti, che mette in pericolo la loro sicurezza e salute. La maggior parte dei professionisti dell’IT e della sicurezza considera le proprie organizzazioni vulnerabili a questi attacchi e due terzi ritengono che tecnologie come cloud, mobile, big data e Internet of Things aumentino ulteriormente i rischi per i dati e la sicurezza dei pazienti”.
Proprio a questi argomenti fanno riferimento alcuni dei dati più interessanti emersi dallo studio, a partire dal fatto che il 64% del campione si dice preoccupato per la sicurezza dei dispositivi che utilizzano collegamenti di Internet of Medical Things (IoMT), che solo il 51% degli intervistati include nella propria strategia di cybersecurity. Quanto al cloud, sarebbe vulnerabile a compromissioni per il 75% degli intervistati, mentre il 54% afferma di aver già subito attacchi di questo genere negli ultimi due anni. Ma dalla ricerca emerge anche che le organizzazioni che hanno già subito offensive sono anche le più preparate per rispondere opinione condivisa dal 63% degli intervistati. Tra le tecniche di attacco più diffuse, in secondo luogo c’è il ransomware (per il 72% del campione), contro il quale il 62% degli intervistati ha sottolineato che vengono prese in aziende contromisure specifiche.
In primo piano poi il tema delle competenze per la sicurezza delle filiere: sette intervistati su 10 affermano che le loro organizzazioni sono vulnerabili ad attacchi alla supply chain tramite Bec e spoofing phishing. Il 53% dei partecipanti alla survey dichiara inoltre che la mancanza di competenze interne è una sfida molto complicata da affrontare e il 46% afferma di non avere personale sufficiente, mentre tra le possibili contromisure, in primo piano emergono il monitoraggio dei dipendenti per evitare disattenzioni o negligenze.
A preoccupare gli addetti ai lavori sono poi i costi della cybersecurity: ogni offensiva subita – considerando soltanto quelle più gravi – secondo la ricerca è costata in media 4,4 milioni di dollari negli ultimi 12 mesi, con una perdita di produttività di circa 1,1 milioni di dollari.
“L’assistenza sanitaria è rimasta indietro rispetto ad altri settori nell’affrontare il crescente numero di attacchi informatici, e questa immobilità impatta negativamente sulla sicurezza e sul benessere dei pazienti – spiega Ryan Witt, healthcare cybersecurity leader di Proofpoint – Finché la sicurezza informatica rimarrà una priorità di basso livello, gli operatori sanitari continueranno a mettere in pericolo i loro pazienti. Per evitare conseguenze drammatiche, le organizzazioni sanitarie devono comprendere come la cybersecurity influisca sull’assistenza ai pazienti e mettere in atto i passi necessari per proteggere al meglio le persone e i loro dati”.
