È disponibile il report di Check Point sullo stato della Cyber Security 2025. L’indagine mette in evidenza le crescenti minacce informatiche che il settore sanitario deve affrontare.
È bene tenere a mente che l’integrazione dei dispositivi IoMT (Internet of Medical Things) ha rivoluzionato l’assistenza ai pazienti. Tuttavia, questo progresso tecnologico introduce anche rischi significativi per la sicurezza informatica.
Come emerso da report, nel 2024, la sanità è diventata il secondo settore più bersagliato, con un aumento del 47% degli attacchi rispetto all’anno precedente. L’indagine sottolinea la necessità di misure di sicurezza informatica per proteggere i dati sensibili dei pazienti e garantire l’integrità dei dispositivi medici.
Il report mette in evidenza che l’esfiltrazione e l’estorsione dei dati hanno superato gli attacchi basati sulla crittografia come tattiche principali del ransomware, semplificando le operazioni e massimizzando i pagamenti. Inoltre, è stato registrato un incremento degli attacchi alla supply chain tecnologica: quelli legati all’hardware e ai semiconduttori sono aumentati del 179%, mentre quelli relativi al software del 109%. Questo comporta un aumento del rischio per i dispositivi IoMT.
I dispositivi IoMT introducono significative sfide di cybersecurity. Le violazioni di questi dispositivi può compromettere la sicurezza dei pazienti e portare a interruzioni operative. Check Point suggerisce alcune prassi da adottare: eseguire un monitoraggio e una mappatura continua di tutti i dispositivi connessi per identificare potenziali vulnerabilità; dotarsi di modelli di sicurezza Zero Trust; sfruttare le informazioni sulle minacce in tempo reale.
È stato scoperto che i dispositivi di monitoraggio dei pazienti Contec CMS8000 includono una backdoor che comporta gravi rischi per la sicurezza dei dati dei pazienti e l’integrità del dispositivo. Questa backdoor consente l’accesso non autorizzato ai dati dei pazienti, inviandoli a un indirizzo IP remoto, e permette il download e l’esecuzione di file. Una soluzione è rappresentata da IoT Protect di Check Point, in particolare, applicando i criteri Zero Trust, IoT Protect impedisce l’accesso non autorizzato ai e dai dispositivi IoT.
In conclusione, tramite l’adozione di misure di cybersecurity complete, le organizzazioni sanitarie possono proteggere i dati dei propri pazienti e mantenere l’integrità operativa.
