Il 93% delle aziende del settore sanitario italiane ha subito attacchi informatici mentre il 64% ritiene probabile, o altamente probabile, un attacco informatico nel prossimo futuro. A rilevarlo è l’indagine «Healthcare Cybersecurity» curata da Bitdefender, da cui emerge una preparazione insufficiente sia in termini di tecnologie che di competenze professionali.
Secondo lo studio, per contrastare la vulnerabilità ai cyberattacchi, le organizzazioni nell’ambito della sanità, sia pubblica che privata, devono garantire sei fattori principali, ossia protezione, rilevamento, risposta, competenze, budget, e organizzazione, cultura e leadership. Le principali lacune sono legate all’uso di sistemi operativi non supportati o obsoleti e la mancanza di adeguati livelli di protezione per i dispositivi medici.
Evidenti le difficoltà anche nel determinare la fonte dell’attacco, individuata solo nel 43% dei casi. Secondo gli intervistati, altre lacune sono legate al fatto di non avere un security operation center (67%), non eseguire abbastanza simulazioni di attacchi per comprendere dove rafforzare i processi di resilienza (63%) e non avere piena visibilità sulla catena degli attacchi (59%).
Secondo gli intervistati, in tema di competenze, i principali aspetti in cui emergono criticità mettono in luce come lo skill gap che affligge il settore privato in ambito cybesecurity si rifletta drammaticamente anche in ambito sanitario, con l’insufficienza del personale specializzato in cybersecurity denunciata dal 74% degli intervistati, il conseguente sovraccarico di lavoro a cui è sottoposto il personale attuale (64%) e la difficoltà nel reperire personale qualificato attraverso nuove assunzioni (64%).
Quindi, la tecnologia da sola non basta, i cyberattacchi prendono, infatti, sempre più di mira le persone. Il fattore umano si conferma sempre più determinante, come sottolinea Luca Maiocchi, Country Manager Italia di Proofpoint: «Volumi di dati preziosi e sensibili, un bisogno spesso imperativo di continuità di servizio, un mix disomogeneo di infrastrutture e sistemi esistenti e strumenti di protezione non adeguati, ha reso questo settore un obiettivo primario per i criminali informatici da anni ormai. La posta elettronica rimane il principale vettore di infezione, quindi è il momento di prestare un’attenzione più specifica a questo canale di comunicazione e condivisione dei dati. E le aziende ne sono consapevoli, come mostra una recente ricerca Proofpoint da cui emerge come l’errore umano rappresenti la maggiore vulnerabilità. L’elemento umano è la linea di difesa da rafforzare. Ciò inizia con la formazione sulla consapevolezza della sicurezza, che copre minacce, metodi e motivazioni dei cybercriminali. Oltre alla capacità di individuare link dannosi ed e-mail sospette, gli utenti finali devono essere consapevoli che la cybersecurity è una responsabilità di tutti. Affinché la protezione sia efficace, la formazione deve essere continua, approfondita e contestualizzata».
Fonte:
