Le aziende sanitarie statunitensi sono un ghiotto bottino per le cybergang ransomware

Le autorità statunitensi hanno avvertito la scorsa settimana che a partire dal 2021, gli ospedali negli Stati Uniti sono stati presi di mira da un’aggressiva campagna di ransomware proveniente dalla Corea del Nord.

Secondo un rapporto dell’agenzia di sicurezza informatica Sophos, gli attacchi ransomware alle organizzazioni sanitarie sono aumentati del 94% tra il 2021 e il 2022. Più di due terzi delle strutture sanitarie negli Stati Uniti hanno dichiarato di essere state violate nel 2021, rispetto al 34% nel 2020.

Negli Stati Uniti, gli attacchi ransomware alle strutture sanitarie sono significativamente più frequenti, con il 41% di tali attacchi in tutto il mondo nel 2021 contro aziende statunitensi.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Nel settore sanitario, dove anche pochi minuti di inattività possono essere fatali, questi attacchi diventano spesso devastanti. Nel 2021, un neonato è morto in Alabama perché un hack ha rotto i cardiofrequenzimetri. La madre del bambino ha intentato una causa in cui ha definito la morte del bambino la prima “morte per ransomware”.

Gli attacchi ransomware hanno indotto alcuni ospedali a interrompere la chemioterapia, ritardare il rilascio dei risultati dei test e ritardare i ricoveri negli ospedali per la maternità. 

Gli ospedali hanno persino dovuto reindirizzare le ambulanze perché i loro reparti di emergenza non potevano accogliere nuovi pazienti, come successo anche in Italia.

Le strutture mediche sono un bersaglio attraente per gli hacker, poiché spesso pagano un riscatto per non rischiare la vita dei pazienti. Quindi, nel 2021, il 61% delle organizzazioni mediche ha pagato un riscatto, la cifra più alta tra tutti i settori.

“Quando sono in gioco vite umane, la scelta diventa molto semplice”

ha affermato Israel Barak, Chief Information Security Officer di Cybereason.

CISA e altri stanno consigliando agli ospedali di non effettuare pagamenti, poiché ciò li rende solo obiettivi più attraenti.

Sempre più informazioni sui pazienti vengono digitalizzate. Nel 2009, l’amministrazione Obama ha approvato una legislazione che impone a tutti gli operatori sanitari pubblici e non governativi di passare alle cartelle cliniche digitali entro il 2014, portando a una massiccia migrazione dei dati dei pazienti cartacei ai sistemi online.

Tuttavia, gli ospedali sono scarsamente protetti dalle minacce, poiché molte istituzioni semplicemente non avevano il tempo e il budget per garantire la sicurezza informatica dopo una così massiccia trasformazione digitale.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.