Aumentano i cyber attacchi a strutture e organizzazioni sanitarie a livello mondiale. Secondo nuove stime, la spesa in sicurezza informatica crescerà del 15% l’anno, nei prossimi cinque anni. Obiettivo primario proteggere i dati e le infrastrutture. Tra le minacce principali ci sono sempre i ransomware.

Gli attacchi informatici al sistema sanitario nazionale stanno aumentando a dismisura, soprattutto nell’ultimo anno ed in particolare in questi mesi di pandemia di Covid-19.

Negli Stati Uniti, i cyber criminali hanno da tempo preso di mira medici e strutture ospedaliere, con l’obiettivo di mandare in tilt i sistemi informatici (fino alla chiusura delle strutture), chiedere riscatti, sottrarre dati sensibili e colpire direttamente i pazienti.

Il costo medio di un data breach per paziente negli Stati Uniti è di circa 430 dollari, secondo quanto riportato dal Wall Street Journal, il doppio di quanto accade nel settore dei servizi finanziari ed energetici.

Sistemi sanitari da proteggere

Un trend che cresce a livello mondiale e che impone ai diversi sistemi sanitari dei singoli Stati di aumentare gli investimenti pianificati in sicurezza informatica e alle stesse imprese fornitrici di tecnologie della cybersecurity un maggiore impegno nello sviluppo di soluzioni più affidabili.

Secondo il Rapporto “2020-2021 Healthcare Cybersecurity Report”, pubblicato dal Gruppo Herjavec, la spesa mondiale in soluzioni di cyber sicurezza per i sistemi sanitari nazionali, le strutture ospedaliere e la protezione dei dati sensibili, si aggirerà attorno ai 125 miliardi di dollari entro il 2025.

Un dato visto al rialzo, soprattutto per l’evento Covid-19 e gli incidenti informatici ad esso collegati, tanto che lo studio ha stimato una crescita media della spesa in soluzioni di cybersecurity del +15% annuo nel periodo 2020-2025 (Cagr).

D’altronde, il settore sanitario soffrirà i cyber attacchi 2-3 volte di più rispetto a qualsiasi altro ambito nazionale, fino a 5 volte di più a partire dal 2021, secondo stime Cybersecurity Ventures.

Principali criticità e minacce

In particolare, gli attacchi di tipo ransomware, tra i più diffusi oggi, sono quadruplicati tra il 2017 e il 2020.

Il dipartimento della salute americano ha reso noto che le violazioni ai database informatici sanitari nazionali sono in aumento costante: 592 negli ultimi 24 mesi, di cui 300 circa nel 2020.

Un quarto dei dipendenti del sistema sanitario americano non ha mai effettuato un corso di formazione in cyber sicurezza, mentre il 93% circa delle strutture sanitarie ha denunciato almeno un data breach negli ultimi tre anni (più di cinque per il 57% delle strutture).

Secondo stime Gartner, infine, il 25% degli attacchi informatici in ambito sanitario passa per device e servizi dell’internet delle cose.