Gli attacchi sferrati al settore Healthcare dai cybercriminali hanno l’obiettivo di sottrarre dati che possono garantire un immediato ritorno economico perché possono essere utilizzati per fatture false, ricatti e divulgazione di informazioni fiscali con cui ottenere sconti, prescrizioni e richieste di dispositivi medicali. I criminali informatici interessati al settore Healthcare hanno a disposizione numerose modalità per infiltrarsi nelle reti e provocare il caos. Canalys ha identificato sette punti critici che possono consentire agli hacker di sottrarre i dati dei pazienti, ed esporre le organizzazioni a frodi e sanzioni. Il primo è la scarsità di fondi. Rispetto ad altri settori, la spesa in tecnologia delle strutture sanitarie è molto ridotta. Più della metà investe meno del 10% del proprio budget in tecnologia. Ma un budget limitato significa spesso meno personale dedicato a controllo, prevenzione e ripristino dopo una violazione.
Una scarsa igiene informatica
Il terzo punto debole è dovuto ai sistemi legacy. I sistemi obsoleti possono essere troppo costosi da aggiornare. Canalys indica quindi tre azioni che gli MSP possono mettere in atto immediatamente per evitare i potenziali rischi dovuti ai sistemi legacy: ridurre il numero di versioni e fornitori dei prodotti software, segmentare le reti, ad esempio, rimuovendo da Internet le attrezzature critiche vitali e dispositivi simili per isolare un attacco o un incidente, e creare un diagramma di flusso con le specifiche responsabilità per il Centro operativo di sicurezza (SOC).
Troppi dispositivi connessi al cloud
Un altro dei principali punti di vulnerabilità è costituito dai dispositivi connessi alle piattaforme cloud su cui vengono archiviati e analizzati i dati dei pazienti. Uno studio IBM individua in media tra i 10-15 dispositivi connessi per ogni letto di degenza. I dispositivi medici compromessi possono mettere in pericolo la sicurezza e la privacy del paziente, oltre a esporre interi segmenti di utenti che utilizzano questi servizi. Inoltre, i fornitori di servizi sanitari si affidano in genere a diverse soluzioni di sicurezza dedicate e specifiche. Spesso questi sistemi disparati impediscono agli MSP di identificare potenziali cause di attacco e risolvere le vulnerabilità prima che i criminali informatici accedano a dati sensibili o distribuiscano ransomware.
Personale poco consapevole del phishing
Gli utenti sono un altro punto debole più sfruttati dai criminali informatici. La scarsa consapevolezza del personale sui rischi associati a e-mail e siti web può essere devastante per i professionisti della sanità. Il Dipartimento statunitense per la salute e i servizi sociali (HHS) sta attualmente indagando su centinaia di casi associati al phishing e all’intrusione nei sistemi.
Gli istituti ospedalieri sono obiettivi molto appetibili per gli attacchi di ransomware, perché è altamente probabile che gli amministratori paghino il riscatto richiesto. Spesso i fornitori di servizi sanitari cedono con facilità alle richieste di riscatto, per evitare potenziali conseguenze sulle vite dei pazienti nel caso in cui non sia loro possibile accedere alle proprie cartelle, o agli strumenti medicali connessi a Internet.