Esiste una Correlazione tra gli Attacchi Cyber subiti dalle Strutture Sanitarie USA e l’aumento dei Tassi di Mortalità

Un nuovo report sulla sicurezza informatica curato da Ponemon Institute e Proofpoint sostiene che oltre il 20% delle organizzazioni sanitarie USA colpite da un attacco ransomware o da un’altra compromissione IT ha registrato un aumento dei tassi di mortalità.

Un dato preoccupante se pensiamo che gli attacchi cyber prendono sempre più di mira il settore sanitario. Lo studio, che ha intervistato più di 640 responsabili IT del settore, ha rivelato che l’89% delle strutture intervistate ha subito una media di 43 attacchi nel corso dell’ultimo anni, con una media di quasi un attacco a settimana. Ma come detto, la cosa più grave, è che gli attacchi cyber impattano in maniera sistematica sulla sicurezza dei pazienti negli ospedali e nelle strutture di assistenza degli Stati Uniti.

Il report “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care”, evidenzia che gli attacchi informatici ritardano regolarmente procedure e test, con il 57% degli intervistati a sottolineare gli effetti negativi sulle cure dei pazienti e il 50% che parla di aumento delle complicazioni per la procedure mediche ritardate. Ma la statistica più allarmante è l’aumento di mortalità del 20% registrato dalle strutture sanitarie che hanno subito i quattro tipi più comuni di attacchi cyber: ransomware, compromissione del cloud, interruzione della supply chain e phishing.

Non sorprende che l’attacco dall’impatto maggiormente negativo sulle cure dei pazienti è il ransomware, con attacchi che portano a ritardi nelle procedure o nei test (64% degli intervistati) e ricoveri più lunghi dei pazienti (59%).

Quasi tre quarti (72%) degli intervistati afferma che le strutture sanitarie sono vulnerabili a un attacco ransomware e il 60% ha affermato lo stesso ransomware rappresenta una delle principali preoccupazioni.

Per quanto riguarda la compromissione del cloud, più della metà (54%) degli intervistati ha affermato che le proprie organizzazioni hanno subito almeno un incidente negli ultimi due anni. Circa il 63% ha affermato di aver adottato misure per prepararsi e rispondere a questi attacchi.

Ma mentre il 71% del campione ha affermato di sentirsi vulnerabile agli attacchi alla supply chain e il 64% si sente a rischio di compromissione della posta elettronica aziendale e spoofing di phishing, solo il 44% e il 48% hanno, rispettivamente, un piano di risposta documentato per tali rischi.

Il report evidenzia anche le preoccupazioni per l’IoT, con ospedali e strutture sanitarie che implementano una media di oltre 26.000 dispositivi connessi alla rete. Ma mentre il 64% degli intervistati ha dichiarato di essere preoccupato per la sicurezza dei dispositivi, solo il 51% li include nella propria strategia di sicurezza informatica.

Larry Ponemon, presidente e fondatore del Ponemon Institute, ha detto che “Gli attacchi cyber mettono a dura prova le risorse delle organizzazioni sanitarie. Non solo producono costi enormi, ma hanno anche un impatto diretto sulla cura dei pazienti, mettendo in pericolo la sicurezza e il benessere delle persone”.

Ryan Witt, responsabile dell’area healthcare cybersecurity di Proofpoint, ha sottolineato come il settore healthcare sia in ritardo nell’affrontare la vulnerabilità dei propri sistemi informatici agli attacchi: “Fino a quando la sicurezza informatica rimarrà un tema non prioritario, gli operatori sanitari continueranno a mettere in pericolo i loro pazienti. Per evitare conseguenze devastanti, le organizzazioni sanitarie devono comprendere in che modo la sicurezza informatica influisca sull’assistenza ai pazienti e adottare misure per una migliore preparazione che protegga le persone e difenda i dati”.