HUCENCY

Attacchi informatici nel settore sanitario: alcuni dati

Gli attacchi informatici, di qualsiasi tipo essi siano, colpiscono le organizzazioni di tutti i settori. Il loro costo medio aumenta notevolmente ogni anno. È passato da 9.000 € per azienda nel 2019 a 52.100 € nel 2020. (fonte: bayvet-basset.com)

Inevitabilmente, il settore sanitario non è stato risparmiato: ransomware, phishing, spear phishing… Nel 2016 e nel 2017, diversi attacchi informatici hanno preso di mira quasi un terzo degli ospedali inglesi. Ad esempio, Wannacry ha colpito 300.000 computer in 150 paesi. Questi atti malevoli sono costati quasi 100 milioni di sterline (circa 115 milioni di euro) al servizio sanitario nazionale, causando la cancellazione di 19.000 appuntamenti. (fonte: Ministero della Salute britannico).

Molti ospedali francesi sono stati colpiti, in particolare quelli di Villefranche-sur-Saône e Dax lo scorso febbraio, nonché quello di Oloron-Sainte-Marie a marzo. Ciò ha comportato la sospensione delle attività ospedaliere, la cancellazione delle visite programmate e di alcuni esami medici, nonché l'interruzione dell'accesso ai sistemi informatici e alle comunicazioni telefoniche.

Ad esempio, anche una struttura medico-sociale svizzera è stata costretta a pagare un riscatto a dei criminali informatici.

Inoltre, anche altri settori del settore sanitario sono vittime di attacchi informatici. Recentemente è stato colpito il settore farmaceutico, con il gruppo Pierre Fabre alla fine di marzo 2021. (fonte: siecledigital.fr)

Oppure la piattaforma Doctolib nel luglio 2020, vittima di un furto di dati amministrativi relativi a 6128 appuntamenti medici. (fonte: usine-digitale.fr)

Il direttore generale dell’Agenzia nazionale per la sicurezza dei sistemi informativi (ANSSI) afferma che gli attacchi più gravi si susseguono « ora con una frequenza di uno alla settimana » e aggiunge « Siamo obbligati a reagire, è una questione di etica quando sono colpiti gli ospedali ».

Perché il settore sanitario è nel mirino?

A differenza degli OIV (Operatori di Importanza Vitale), gli ospedali non rivestono la stessa importanza per l'ANSSI e non sono tenuti a proteggere i propri sistemi informatici.

Il settore sanitario vive in uno stato di tensione costante. Ciò è dovuto alla carenza di risorse materiali e finanziarie, ma anche, e soprattutto, alla pandemia globale. Il settore ospedaliero è un ambito particolarmente critico. Per questo motivo, i criminali informatici toccano un punto dolente per interi paesi e ritengono che sia più facile estorcere un riscatto in questo ambito.

I responsabili della sicurezza informatica (RSSI) e i direttori dei sistemi informativi (DSI) svolgono un ruolo fondamentale all’interno delle loro organizzazioni. Sensibilizzando i propri team sul problema del phishing, dall’entrata in vigore del Regolamento generale sulla protezione dei dati, le organizzazioni devono proteggere meglio i propri sistemi informativi.

Un attacco informatico nel settore sanitario comporta costi estremamente elevati sotto diversi aspetti:

vite umane a rischio quando tutte le apparecchiature informatiche sono fuori uso.
il rinvio di alcuni interventi, in assenza di un rapido ritorno alla normalità.
il tempo perso per recuperare carta e penna e poi per digitalizzare tutto una volta ripristinato il sistema.
in alcuni casi, il costo di un ripristino del sistema.
la complessità della gestione delle scorte di medicinali, ad esempio, che è informatizzata.
senza contare il riscatto richiesto (50.000 dollari in bitcoin per l’ospedale di Oloron nei Pirenei Atlantici).

È molto difficile quantificare con esattezza l'entità dei danni causati da un attacco informatico, sia a livello umano che materiale o finanziario. È per questo che i malintenzionati possono continuare a causare danni anche dopo il ripristino dei sistemi. I dati raccolti possono essere utilizzati mesi o anni dopo contro le strutture sanitarie o persino contro gli utenti stessi.

Ecco perché Avant de Cliquer aiuta le strutture sanitarie a proteggersi dal phishing, in qualità di membro dell’APSSIS attribuiamo grande importanza alla protezione dei vostri dati sanitari.