Cyber Crime: dispositivi medicali in scacco
Nel corso dell’ultimo anno i dispositivi medicali sono stati esposti a molteplici vulnerabilità, soprattutto quelli personali utilizzati da medici e pazienti per l’assistenza a distanza. Numerosi i casi in cui i cyber criminali si sono impossessati del controllo di un dispositivo, bloccando il servizio o manomettendo le funzionalità, con il fine di acquisire informazioni sensibili.
A rivelarlo è l’Osservatorio Cybersecurity di Exprivia, a capo di un gruppo internazionale specializzato in Information and communication technology, secondo cui nel 2020 il settore healthcare (salute, appunto) ha registrato un aumento pari al 300% delle violazioni di sicurezza tra il primo e il secondo trimestre, un incremento del 37,5% tra il secondo e il terzo trimestre, prima di decrescere nel quarto trimestre del 36%. Nonostante si sia verificato un rallentamento della curva di incremento delle violazioni di sicurezza durante l’ultima parte dell’anno, il settore resta, comunque, ai vertici degli obiettivi dei cyber criminali, oltre che essere un segmento in cui gli incidenti informatici possono essere particolarmente critici.
Negli ultimi anni si è realizzato un importante sviluppo tecnologico che ha portato a un miglioramento dei risultati clinici e alla trasformazione del care delivery ma la digital trasformation ha comportato, contestualmente, insidie e rischi legati a dati e sistemi di sicurezza. L’aumento della connettività con reti di computer esistenti ha, infatti, esposto i dispositivi medicali a nuove vulnerabilità in termini di cyber security. A incentivare i cybercriminali si aggiunge la mancanza di un aggiornamento continuo e corretto di software e sistemi operativi adottati.
La situazione, già precaria in termini di sicurezza informatica, è diventata ancora più critica con l’insorgere della pandemia. In parallelo con l’affermazione dello smart working negli altri settori produttivi, nel settore sanitario ha preso sempre più piede la telemedicina, ossia l’insieme di tecniche e tecnologie mediche e informatiche che permettono di fornire al paziente servizi sanitari da remoto. Tale prassi trova applicazione nella diagnosi di alcune patologie, nel monitoraggio remoto dello stato clinico del paziente e nello scambio rapido di informazioni sanitarie quali prescrizioni farmaceutiche.
Peraltro la pandemia ha messo ancora più in risalto uno degli aspetti più cruciali che contraddistingue la cybersecurity: il fattore umano. Gran parte degli attacchi effettuati dai cyber criminali verso il settore sanitario è caratterizzata dall’utilizzo di tecniche che manipolano l’individuo al fine di ottenere informazioni riservate o a indurlo a effettuare azioni propedeutiche agli interessi dell’attaccante.
Tale tendenza, acuitasi durante il periodo pandemico, si propone di sfruttare una scarsa consapevolezza e cultura in termini di sicurezza informatica che affligge la moltitudine di lavoratori. È evidente, infatti, come la mancanza di consapevolezza sulle minacce e sulle best practice da adottare per affrontarle al meglio genera una criticità nessun sistema o tecnologia di sicurezza può riuscire a colmare del tutto. A livello generale, gli attacchi spinti dal cybercrime sono nel quarto trimestre del 2020 la principale fonte di attacchi gravi, con un +86% rispetto al precedente trimestre.
Mentre le attività di hacktivism, mirate a perseguire obiettivi politici, sociali e religiosi, sul finire dell’anno hanno mostrato una diminuzione pari a -83,3% rispetto ai tre mesi precedenti. Inoltre, nonostante le continue sanzioni comminate dal Garante della privacy, il data breach si posiziona al secondo posto nella classifica delle motivazioni degli attaccanti per trarre profitto. «Se da un lato la pandemia ha accelerato la digitalizzazione nel nostro paese, dall’altro la sicurezza della rete è stata messa a dura prova», commenta Domenico Raguseo, direttore dell’osservatorio. L’analisi evidenzia una distribuzione geografica equa nel centro e sud Italia degli attacchi e incidenti e un numero lievemente superiore di attacchi e incidenti per le aziende e le pubbliche amministrazioni collocate nel nord Italia.
Cyber Security: le soluzioni di European Brokers
Nell’era dell’ehealth (sanità elettronica) con l’introduzione di cartelle cliniche elettroniche, i dati possono essere a rischio di attacco informatico . Il cybercrime non agisce solo sulla privacy degli proindividui, ma anche su altri aspetti come la vulnerabilità degli strumenti digitali e la compromissione della funzionalità di apparecchi sanitari, azioni criminali che possono mettere a rischio l’incolumità del paziente. Le strutture sanitarie si trovano a fronteggiare una spesa crescente per l’acquisizione di sistemi e dispositivi digitali, alla quale non corrisponde un investimento analogo in cyber security.
European Brokers offre una copertura studiata ad hoc per le strutture sanitarie
Cosa Copre
- Uso o accesso ai dati non autorizzato;
- Cyber estorsione e perdita di dati;
- Errore umano;
- nterruzione di attività ed extra costi;
- Errore di programmazione;
- Black-out elettrico deleterio per la struttura hardware e software;
- Atto illecito dovuto ai media (screditamento, danno di reputazione);
- Attacchi denial of service (D.O.S.)
- Malware;
- Hacking;
- Danni alle cose;
- Perdite derivanti da uso di carte di pagamento elettroniche;
- Spese di incident response (team di assistenza H24 in caso di evento –
con collgamento ad azienda leader mondiale nella gestione della crisi).
Per informazioni contattare corporate@ebrokers.it
Fonte: Assinews.it
Tags: cyber insurance, Cyber Risk, Cyber Security, Cybercrime