La European Union Agency for Cybersecurity (ENISA) ha pubblicato il suo primo report sul panorama delle minacce informatiche del settore sanitario. L’analisi completa mappa e studia gli attacchi informatici, identificando le principali minacce, attori, impatti e tendenze per un periodo di oltre 2 anni, fornendo preziose informazioni per la comunità sanitaria e i responsabili politici. L’analisi si basa su un totale di 215 incidenti segnalati pubblicamente nell’UE e nei paesi limitrofi.
I risultati
La relazione rivela una realtà preoccupante delle sfide affrontate dal settore sanitario dell’UE durante il periodo di riferimento.
- Incidenti diffusi. Il settore sanitario europeo ha subito un numero significativo di incidenti, con gli operatori sanitari che rappresentano il 53% degli incidenti totali. Gli ospedali, in particolare, hanno sopportato il peso maggiore, con il 42% degli incidenti segnalati. Inoltre, sono stati presi di mira le autorità sanitarie, gli enti e le agenzie (14%) e l’industria farmaceutica (9%).
- Ransomware e data breach. Il ransomware è emerso come una delle principali minacce nel settore sanitario (54% degli incidenti). È probabile che questa tendenza continui. Solo il 27% delle organizzazioni intervistate nel settore sanitario dispone di un programma di difesa ransomware dedicato. Spinti dal guadagno finanziario, i criminali informatici estorcono sia le organizzazioni sanitarie che i pazienti, minacciando di divulgare dati, personali o sensibili. I dati dei pazienti, comprese le cartelle cliniche elettroniche, sono stati gli asset più presi di mira (30%). In modo allarmante, quasi la metà di tutti gli incidenti (46%) mirava a rubare o divulgare i dati delle organizzazioni sanitarie.
- Impatto e lezioni apprese dalla pandemia di COVID-19. È essenziale notare che il periodo di riferimento ha coinciso con una parte significativa dell’era della pandemia di COVID-19, durante la quale il settore sanitario è diventato un obiettivo primario per gli aggressori. Gli attori delle minacce motivati finanziariamente, guidati dal valore dei dati dei pazienti, sono stati responsabili della maggior parte degli attacchi (53%). La pandemia ha visto molteplici casi di fuga di dati da sistemi e laboratori di test relativi a COVID-19 in vari paesi dell’UE. Gli addetti ai lavori e le cattive pratiche di sicurezza, comprese le configurazioni errate, sono state identificate come cause primarie di queste fughe di notizie. Gli incidenti servono come un duro promemoria dell’importanza di solide pratiche di sicurezza informatica, in particolare in tempi di urgenti esigenze operative.
- Vulnerabilità nei sistemi sanitari. Gli attacchi alle catene di approvvigionamento sanitario e ai fornitori di servizi hanno provocato interruzioni o perdite per le organizzazioni sanitarie (7%). Si prevede che tali tipi di attacchi rimarranno significativi in futuro, dati i rischi posti dalle vulnerabilità nei sistemi sanitari e nei dispositivi medici. Un recente studio dell’ENISA ha rivelato che le organizzazioni sanitarie hanno segnalato il maggior numero di incidenti di sicurezza relativi a vulnerabilità nel software o nell’hardware, con l’80% degli intervistati che cita le vulnerabilità come causa di oltre il 61% dei propri incidenti di sicurezza.
- Sviluppi geopolitici e attacchi DDoS. Gli sviluppi geopolitici e l’attività degli hacktivisti hanno portato a un’ondata di attacchi DDoS (Distributed Denial of Service) da parte di gruppi di hacktivisti filorussi contro ospedali e autorità sanitarie all’inizio del 2023, che rappresentano il 9% degli incidenti totali. Anche se questa tendenza dovrebbe continuare, l’impatto effettivo di questi attacchi rimane relativamente basso.
- Gli incidenti esaminati nel rapporto hanno avuto conseguenze significative per le organizzazioni sanitarie, principalmente con conseguenti violazioni o furto di dati (43%), interruzione dei servizi sanitari (22%) e interruzione dei servizi non correlati all’assistenza sanitaria (26%). Il report evidenzia anche le perdite finanziarie subite, con il costo medio di un grave incidente di sicurezza nel settore sanitario stimato in 300.000 euro secondo lo studio ENISA NIS Investment 2022.
- La sicurezza dei pazienti emerge come una preoccupazione fondamentale per la comunità sanitaria, dati i potenziali ritardi nel triage e nel trattamento causati da incidenti informatici.
“Un livello comune elevato di sicurezza informatica per il settore sanitario nell’UE è essenziale per garantire che le organizzazioni sanitarie possano operare nel modo più sicuro. L’aumento della pandemia di covid-19 ci ha mostrato come dipendiamo in modo critico dai sistemi sanitari. Quello che considero un campanello d’allarme ha confermato che dobbiamo avere una visione chiara dei rischi, della superficie di attacco e delle vulnerabilità specifiche del settore. L’accesso ai dati di segnalazione degli incidenti deve quindi essere facilitato per visualizzare e comprendere meglio il nostro ambiente di minacce informatiche e identificare le misure di mitigazione appropriate che dobbiamo implementare”, ha dichiarato il direttore esecutivo della European Union Agency for Cybersecurity (ENISA), Juhan Lepassaar.
Health Threat Landscape – ENISA report 2023