Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Ponemon: gli attacchi informatici agli ospedali aumentano il rischio di morte nei pazienti

Avevamo recentemente parlato di come gli attacchi informatici, soprattutto gli attacchi ransomware condotti verso le strutture sanitarie, possano influenzare le capacità di operare e quindi causare indirettamente i decessi dei pazienti.

Avevamo anche detto che gli ospedali sono le nuove “galline d’oro” del cybercrime da profitto, in quanto si paga alla svelta, per evitare di mettere a rischio la salute dei pazienti.

Ora ne parla il Ponemon Institute, un think tank con sede a Washington DC, il quale ha intervistato più di 600 professionisti delle tecnologie dell’informazione provenienti da più di 100 istituzioni sanitarie. 

I risultati dello studio dal titolo “Cyber ​​Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care” fornisce la prova più concreta fino ad oggi che la pressione attraverso attacchi informatici persistenti verso i centri medici statunitensi, porta a un deterioramento della qualità dell’assistenza ai pazienti e ad un aumento della probabilità di morte.

Advertisements
Fonte Ponemon Institute (Cyber ​​Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care)

Due terzi degli intervistati che hanno subito attacchi ransomware hanno affermato che tali attacchi hanno interrotto l’assistenza ai pazienti. Il 59% degli intervistati ha segnalato un aumento della durata della degenza dei pazienti in ospedale, che ha comportato un sovraccarico di risorse. Quasi un quarto ha affermato che gli attacchi hanno provocato un aumento dei decessi nelle loro strutture.

In un attacco ransomware, gli hacker ottengono l’accesso alle reti di computer di un’organizzazione, le bloccano e richiedono il pagamento di un riscatto.

Fonte Ponemon Institute (Cyber ​​Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care)

Negli ultimi anni, tali hack sono diventati un vero disastro per il settore sanitario. Gli ospedali non segnalano sempre casi in cui sono state vittime. Tuttavia, dal 2018, il numero di attacchi documentati è aumentato ogni anno dal 2018, raggiungendo 297 l’anno scorso, secondo uno studio di Recorded Future.

Secondo lo studio, negli ultimi tre anni, più della metà delle organizzazioni sanitarie coinvolte nel sondaggio è stata infettata da malware negli ultimi tre anni.

Advertisements

Le strutture sanitarie spaziano da gigantesche catene ospedaliere a piccole cliniche private con pochi dipendenti e pochi o nessun professionista IT o della sicurezza informatica. Le grandi reti ospedaliere possono avere specialisti della sicurezza delle informazioni più qualificati, ma anche tali ospedali sono obiettivi ghiotti per il cybercrime. 

Percentuale delle minacce che hanno compromesso la capacità di operare degli ospedali e quindi la sicurezza dei pazienti

Un attacco può rallentare l’assistenza ai pazienti in centinaia di ospedali in tutto il paese, come è successo nell’attacco del 2020 agli Universal Health Services.

Ma è da tempo chiaro che i persistenti attacchi informatici agli ospedali stanno mettendo a dura prova i pazienti, ha affermato Josh Korman, vicepresidente della società di sicurezza informatica Claroty.

Advertisements