Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Agosto 2021 07:36
Quasi la metà (48%) degli ospedali statunitensi ha disconnesso le proprie reti negli ultimi sei mesi a causa di un ransomware, secondo un nuovo studio di Philips e CyberMDX.
Il rapporto Perspectives in Healthcare Security Report, si basa su interviste a 130 dirigenti di ospedali IT e di sicurezza informatica e ingegneri e tecnici biomedici.
I risultati hanno rivelato l’enorme impatto che il ransomware continua ad avere sulle organizzazioni sanitarie (HCO) dopo aver combattuto un’ondata di attacchi durante i primi mesi della pandemia.
Gli intervistati che hanno ammesso di aver chiuso le reti a causa del ransomware erano un mix di coloro che lo hanno fatto in modo proattivo per evitare una violazione dannosa e quelli costretti a farlo a causa di una grave infezione da malware.
Gli ospedali di medie dimensioni sembrano aver risentito maggiormente dell’impatto di tali attacchi. Le grandi strutture hanno subito una media di 6,2 ore di fermo al costo di 21.500 dollari l’ora. In confronto, gli ospedali di medie dimensioni hanno una media di quasi 10 ore a 45.700 dollari all’ora.
Le lacune nelle competenze e i bassi livelli di investimento nella sicurezza informatica sono stati evidenziati come possibili fattori che hanno contribuito agli impatti.
Solo l’11% degli intervistati ha affermato che la sicurezza informatica è una “priorità elevata”, mentre quasi la metà di tutti i tipi di intervistati ha affermato che i livelli di personale medico e di sicurezza IoT sono inadeguati.
Ancora più preoccupante è che molti ospedali sembrano ancora essere esposti a gravi vulnerabilità legacy: il 52% degli intervistati ha ammesso di non essere protetto contro il bug BlueKeep, salendo al 64% per WannaCry e al 75% per NotPetya. Stiamo Parlando per Eternalblue, di bug di 4 anni fa.
Il CEO di CyberMDX, Azi Cohen, ha affermato che il rapporto aiuterebbe ad aumentare la consapevolezza delle carenze critiche della sicurezza informatica tra molte organizzazioni sanitarie.
“Con l’emergere di nuovi vettori di minacce ogni giorno, le organizzazioni sanitarie stanno affrontando un livello senza precedenti di sfide alla loro sicurezza”
ha aggiunto.
“Gli ospedali hanno molto in gioco, dalla perdita di entrate ai danni alla reputazione e, soprattutto, la sicurezza dei pazienti”.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
