I nuovi dati confermano un trend in crescita: sempre più aziende sanitarie subiscono attacchi informatici, con ricadute negative anche sui pazienti.
In un sistema sanitario sempre più interconnesso aumentano le porte di accesso per gli hacker che possono così effettuare i propri attacchi informatici, rubando dati sensibili e bloccando interi settori delle strutture ospedaliere.
Le conseguenze di questi attacchi sono quindi tangibili e toccano gli stessi pazienti: questa, almeno, una delle conclusioni cui si giunge leggendo i dati riportati dal report “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2024”, giunto alla sua terza edizione.
Realizzato negli Stati Uniti da Proofpoint e Ponemon Institute, il Report fornisce una fotografia di quanto accade oltreoceano, ottenuta interpellando 648 professionisti dell’IT sanitario.
Il 56% degli intervistati ha affermato con sicurezza che gli attacchi subiti hanno prodotto ritardi nelle procedure mediche e negli esami, mentre il 53% ha rilevato un aumento delle complicanze conseguenti alle procedure mediche e il 23% un aumento del 5% del tasso di mortalità dei pazienti ricoverati.
La portata degli attacchi informatici
Rispetto all’edizione dello scorso anno, il Report 2024 ha registrato un 4% in più di strutture sanitarie colpite almeno da un attacco informatico nei 12 mesi precedenti, passando dall’88% al 92%. Ma quali sono gli attacchi che di verificano più di frequente? Secondo il Report, compromissione del cloud, ransomware, supply chain e business email compromise (BEC).
Tra questi, gli attacchi subiti dalla supply chain sono quelli che maggiormente ricadono sui pazienti: tra gli intervistati, l’82% di chi ha subito questo genere di attacchi ha ammesso di aver dovuto interrompere l’assistenza ai pazienti ricoverati. Anche la BEC può causare ritardi nelle procedure sanitarie e nell’esecuzione degli esami, nello specifico è successo nel 69% dei casi, così come i ransomware che possono portare a ricoveri più lunghi o richiedere trasferimenti di pazienti in altre strutture.
Quali le principali porte di accesso?
Larry Ponemon, presidente e fondatore del Ponemon Institute, dichiara: “il nostro terzo report annuale è stato condotto per determinare se il settore sanitario sta facendo progressi nella riduzione dei rischi di cybersecurity incentrati sulla persona e delle interruzioni dell’assistenza ai pazienti.
Per il terzo anno consecutivo, abbiamo scoperto che i quattro tipi di attacchi analizzati hanno un impatto negativo diretto sulla sicurezza e sulla salute dei pazienti. La buona notizia è che il settore sanitario sembra riconoscere sempre più l’importanza della sicurezza informatica per il trattamento dei pazienti; in media, i budget IT sono aumentati e un numero minore di professionisti li indica come un ostacolo a rendere la postura di sicurezza informatica della propria organizzazione pienamente efficace”.
Per poter approntare una sicurezza adeguata occorre però conoscere i principali punti di ingresso al sistema. Secondo il Report, occorre tenere sotto controllo soprattutto le app mobili, non sempre sicure, e il cloud. Ecco qualche dato. Il 59% ha dichiarato di essere preoccupato soprattutto per le mobile app non sicure, percentuale in crescita rispetto al 51% del 2023, mentre il 55% teme la compromissione del cloud e di account associati. Gli hacker non risparmiano nemmeno gli strumenti di comunicazione interna alle strutture ospedaliere, prendendo in particolare di mira gli SMS (61%) e le email (59%).
Come rinforzare la sicurezza
Ryan Witt, presidente dell’Healthcare Customer Advisory Board di Proofpoint, sottolinea: “un approccio efficace alla cyber security, incentrato sul blocco degli attacchi mirati alla persona, è fondamentale per le istituzioni sanitarie, non solo per proteggere i dati riservati dei pazienti, ma anche per mantenere la massima qualità delle cure mediche.
Questo report sottolinea come la sicurezza informatica vada di pari passo con la sicurezza del paziente: proteggere i sistemi sanitari e i dati medici dagli attacchi informatici è fondamentale per garantire la continuità delle cure ai pazienti ed evitare l’interruzione dei servizi critici.
E se la consapevolezza della sicurezza è fondamentale, la promozione di un cambiamento di comportamento duraturo attraverso programmi personalizzati per ruoli e responsabilità specifiche contribuirà a sostenere sia la sicurezza organizzativa che quella dei pazienti”.
Proprio la formazione adeguata del personale è vista come un punto essenziale per migliorare la cybersicurezza delle strutture ospedaliere, così come la costituzione di una vera e propria leadership, con l’istituzione di esperti di cyber sicurezza cui affidarsi in caso di dubbi e che siano al contempo capaci di intervenire tempestivamente in caso di attacco.
Da ultimo, sembra che anche l’IA possa contribuire ad aumentare la sicurezza delle strutture sanitarie e più di di metà degli interpellati ne fa già uso.
