Cybersecurity, ransomware all’attacco della Sanità

Di corrierecomunicazioni.it del 10/04/2018

Secondo il Data Breach Investigations 2018 di Verizon le intrusioni nel settore sanitario sono aumentate dal 17 al 24% in un anno. Tra le debolezze principali il fattore umano: il 56% degli incidenti è causato da personale che lavora all’interno

Ransomware all’attacco della Sanità. Secondo il Data Breach Investigations 2018 di Verizon, che ha analizzato 53.000 incidenti e 2.216 violazioni in 65 Paesi, in un anno gli attacchi informatici “a ricatto” contro  il settore sanitario sono passati dal 17 al 24%.

In generale Verizon racconta che i ransomware (i virus che prendono in ostaggio pc e smartphone e chiedono di pagare un riscatto per sbloccare i dati) sono raddoppiati rispetto al 2017, e adesso prendono di mira gli “asset” più critici delle aziende. Il fattore umano continua a essere un punto debole: la sanità è l’unico settore in cui le minacce interne, quelle cioè perpetrate da dipendenti e personale addetto, sono maggiori delle minacce provenienti dall’esterno. Ad esempio, il phishing rappresenta il 98% degli attacchi messi a segno per estorcere denaro e il 93% di tutte le violazioni su cui il report ha indagato. L’anello debole continuano ad essere le e-mail.

Se, infatti, nella media generale di tutti i settori considerati nel rapporto, i data breach sono causati nel 73% dei casi da attori “esterni” alla organizzazione e solo nel 28% dei casi da “interni”, nell’healthcare la percentuale si inverte: il 56% degli incidenti è causato da attori interni, e solo il 43% da esterni. Nel maggior numero dei casi, questi “interni” contribuiscono all’incidente di sicurezza sotto forma di misdelivery (62%) ovvero invio di dati a destinatari errati, seguito da misplacing assets, misconfigurations, and disposal errors, ovvero da errori nella gestione appropriata dei dispositivi informatici. Secondo il Rapporto, nell’healthcare la probabilità di incidenti di sicurezza dovuti a queste diverse tipologie di errore è quasi sette volte maggiore di quella presente negli altri settori industriali.

“Gli attacchi ransomware rimangono tra le più temibili minacce informatiche per le organizzazioni a livello mondiale. Sono di gran lunga il tipo di virus malevolo più diffuso, responsabile del 39% delle violazioni, il doppio rispetto a quanto segnalato lo scorso anno”, spiega la società.