Perché la sanità è sotto costante attacco cyber? Spunti validi per altri settori

Quali aspetti rendono il comparto sanità particolarmente vulnerabile alle minacce informatiche e perché? Quali utili insegnamenti e spunti di riflessione si possono trarre, a tal proposito, anche per gli altri settori? Ad approfondire l’importante e purtroppo attualissimo argomento Loic Guezo, Director Cybersecurity Strategy SEMEA di Proofpoint, che illustra i motivi della costante attenzione che il cybercrime dedica al mondo della sanità.
“Solo pochi giorni fa – sottolineano da Proofpoint – il cybercrime è tornato una volta ancora sotto i riflettori, con l’attacco ransomware che ha colpito il servizio sanitario nazionale irlandese, costringendolo addirittura a interrompere momentaneamente l’erogazione dei suoi servizi. Si tratta solo dell’ennesima conferma di quanto il mondo della sanità sia costantemente a forte rischio rispetto a possibili attacchi informatici”.
CHE COSA ATTIRA MAGGIORMENTE LA CYBERCRIMINALITÀ?
“Dal punto di vista di un cybercriminale – evidenzia Guezo – le organizzazioni sanitarie sono obiettivi di alto valore per gli attacchi ransomware, in quanto hanno la massima motivazione a pagare per ripristinare rapidamente i propri sistemi. Per la natura stessa della sua attività, il personale sanitario opera spesso sotto pressione di tempo, cosa che porta a cliccare, scaricare e gestire le e-mail in modo sommario, rischiando quindi di cadere vittima di attacchi e-mail basati sull'ingegneria sociale. Apparecchiature salvavita potenzialmente vulnerabili e la visibilità data ai pagamenti di riscatto effettuati in passato aumentano ulteriormente l'attrattiva di questo settore per chi distribuisce ransomware.
La natura dirompente e distruttiva del ransomware è impossibile da ignorare, ma purtroppo la realtà è che i responsabili della sicurezza informatica non sono semplicemente in grado di concentrare tutti i loro sforzi su quest’unica forma di attacco. I dati di una recente ricerca globale condotta sui Chief Information Security Officer (CISO) mostrano come questi si sentano presi di mira da una varietà di minacce differenti, ma solo il 25% dei CISO del settore pubblico elenca il ransomware tra le tre principali minacce informatiche percepite.
Quasi tutti gli attacchi mirati si basano sull'interazione umana per funzionare. Educare e formare i lavoratori su cosa fare attenzione, mantenere i backup offline, implementare politiche di password forti e sviluppare playbook di risposta al ransomware sono difese vitali contro le numerose minacce che il settore deve affrontare oggi”, conclude Guezo.
la Redazione