Ransomware Nel Settore Sanitario:
Statistiche E Consigli Sulla Sicurezza
Statistiche sui ransomware nel settore sanitario, perché la Sanità è
nel mirino di questi attacchi e consigli sulla sicurezza.

Quali sono gli attacchi informatici più diffusi nel
settore sanitario?
Gli attacchi informatici al sistema sanitario rappresentano un rischio
rilevante.
La Sanità deve fare i conti con due tipi di cyber attacchi:
● Ransomware: gli hacker entrano nella rete di un'azienda, criptano
tutti i file e richiedono denaro in cambio della decryption key;
● Malware: gli hacker attaccano la rete o il dispositivo di un'azienda,
infettando con software o codice dannoso che consente loro di
controllare, sottrarre o distruggere i dati.
Entrambi possono causare gravi perdite finanziarie e di dati alle imprese.
Qual è la più grande minaccia per la sicurezza dei dati
sanitari?
La più grande minaccia per la sicurezza dei dati sanitari è rappresentata
dall’infiltrazione nei sistemi da parte degli hacker.
Il rischio è che possano utilizzare i dati in modo indebito, generare
errori o propagare un gran numero di informazioni.
I dati sanitari possono essere compromessi in seguito ad azioni di
hacking, infezione da malware o errori umani.
Secondo Statista, il furto d’identità è il crimine informatico più diffuso
nel sistema sanitario.

Perché il settore sanitario è preso di mira dagli
attacchi ransomware?
L'attacco ransomware ha lo scopo di arrecare un danno economico.
Le aziende sanitarie dispongono di dati importanti che hanno un enorme
valore monetario.
I criminali sfruttano la vulnerabilità di strutture sanitarie e centri medici,
infettandoli con malware e costringendoli a pagare un riscatto per
recuperare file crittografati.
Si tratta di somme spesso esorbitanti per la maggior parte delle aziende,
tanto più che le stesse agenzie di assicurazioni ne rifiutano la
copertura, poiché ritenute non "urgenti".

Perché gli ospedali sono il bersaglio preferito degli
attacchi ransomware nel settore sanitario?
Ci sono due motivi per cui le aziende sanitarie sono tra quelle più colpite
da attacchi ransomware.
In primo luogo, la Sanità è tra le industrie più redditizie al mondo.
La seconda ragione è che gran parte delle attrezzature e dei servizi
sanitari negli ospedali non sono ancora digitalizzati, quindi più vulnerabili
ai crimini informatici.
Perché gli hacker colpiscono il settore sanitario?
Questi cyber attacchi possono causare perdite finanziarie
significative, oltre alla perdita di dati personali per le aziende sanitarie e
i centri a cui sono diretti.
Le aziende sanitarie subiscono duri attacchi poiché gestiscono
informazioni personali riguardanti i pazienti a cui i malintenzionati
puntano per compiere atti illeciti, come il furto d’identità.
Perché il settore sanitario è così vulnerabile agli
attacchi informatici?
Uno dei motivi principali è che molti ospedali e operatori usano ancora
software e dispositivi obsoleti.
Questo fa di loro un bersaglio facile per gli hacker.
Inoltre, il settore sanitario dispone di una moltitudine di dati sensibili sui
pazienti che gli hacker possono utilizzare per ricattare aziende e privati,
o per estorcere denaro.

In che modo il ransomware può colpire le strutture
sanitarie?
Il ransomware può essere utilizzato come mezzo di estorsione.
Una volta entrati nelle reti o nei sistemi degli ospedali, gli hacker
chiedono il pagamento di una somma in cambio della chiave di accesso
ai dati o alle informazioni criptate.
Un noto caso di estorsione da ransomware in ambito sanitario è stato
quello perpetrato a Vastaamo, la più grande rete di fornitori privati per la
salute mentale in Finlandia.
Secondo l'Helsinki Times, questo attacco di portata nazionale ha colpito
25.000 pazienti a cui erano state indirizzate e-mail di estorsione.
Un altro metodo usato per colpire gli ospedali con il ransomware
consiste nel criptare i file delle reti informatiche ospedaliere, rendendoli
inutilizzabili fino a quando il riscatto non viene pagato.

Statistiche sui ransomware nel settore sanitario
In questa sezione, scoprirai le statistiche di attacchi informatici
ransomware sferrati in campo sanitario:
● Secondo il Cybercrime Magazine, la spesa per la sicurezza
informatica nel settore sanitario, dal 2020 al 2025, ammonta a
125 miliardi di dollari;
● Il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti
segnala che la spesa per casi di violazione dei dati sanitari ha
raggiunto i 10,10 milioni di dollari;
● Il 55% delle strutture sanitarie ha subito un attacco ransomware
nel 2021 e il 36% dei dati criptati non è stato recuperato, secondo
Veeam;
● La stessa fonte rivela inoltre che, dati i costi elevati, solo il 25%
delle aziende sanitarie sarebbe disposto a sostituire i propri
sistemi di protezione;

● Secondo i dati Sophos, gli attacchi ransomware nel settore
medico sono quasi raddoppiati dal 2020 al 2021, passando dal
34% al 66%;
● Questa fonte indica inoltre che il 44% degli istituti sanitari impiega
una settimana per riprendersi dall'attacco, mentre il 25% di essi
impiega circa un mese.
Questi numeri comprovano due dati di fatto: la Sanità è sempre più sotto
attacco ransomware e le strutture sanitarie sono vulnerabili a questo tipo
di reati.
Qual è stato il più clamoroso data breach sanitario
degli ultimi tempi?
Secondo Statista, il data breach sanitario più eclatante è stato quello
perpetrato ad Accellion FTA, con 3,5 milioni di vittime.

Accellion ha raggiunto un accordo per porre fine ad una controversia per
la violazione delle informazioni personali, come dettagliato nell’azione
legale dei richiedenti:
"La società tecnologica è stata accusata di non proteggere
adeguatamente le informazioni personali di milioni di persone dopo che
gli hacker hanno sfruttato una vulnerabilità della piattaforma".
Si deve pagare il riscatto da ransomware nel settore
medico?
Gli esperti di sicurezza, tra cui HelpRansomware, consigliano alle
strutture sanitarie di non pagare il riscatto perché non vi è certezza che
gli hacker restituiscano le informazioni.
Secondo Sophos, le aziende sanitarie che hanno pagato il riscatto
hanno recuperato solo il 65% dei propri dati.

Il migliore strumento di protezione per le aziende consiste nell'eseguire
frequenti backup e aggiornamenti dei loro software.
Contatta HelpRansomware, un'azienda leader nella rimozione di
ransomware, sicurezza informatica e decrittazione.
Il suo team è in grado di rimuovere i ransomware e aprire file criptati.
Inoltre, può offrirti una consulenza in materia di sicurezza informatica e
prevenzione da ransomware nel settore sanitario.
Gli ospedali pagano il riscatto?
I dati Sophos parlano chiaro: le strutture sanitarie tendono a cedere al
ricatto, collocandosi in testa alla classifica tra i vari settori, con una
percentuale pari al 61%.

È importante precisare quanto sia fondamentale non pagare il riscatto
agli hacker.
Se sei vittima di ransomware nel settore sanitario, affidati a una società
specializzata nel rimuovere ransomware e recuperare i dati.
È il caso di HelpRansomware, composta da un team di esperti in grado
di fornire assistenza 24 su 24, 7 su 7.
In che modo le aziende ospedaliere possono
proteggersi dai ransomware?
Gli ospedali non sono protetti dagli attacchi ransomware tanto quanto le
strutture appartenenti ad altri settori.
Sono vulnerabili a malware e virus, dato il gran numero di dispositivi
connessi in uso per lo svolgimento delle attività quotidiane.
Gli ospedali sono maggiormente esposti al rischio di infezioni a causa
del tipo di dispositivi utilizzati.

Inoltre, sono obiettivi appetibili per i creatori di ransomware in quanto
gestiscono i dati sensibili dei pazienti, preziosi per i criminali informatici.
Le istituzioni che dispongono di mezzi finanziari e infrastrutture sono
maggiormente esposte rispetto a quelle con risorse limitate.
Gli operatori sanitari devono investire in misure di sicurezza innovative,
come firewall, software antivirus e sistemi di rilevamento delle intrusioni.
In che modo gli ospedali possono proteggere i dati dei loro
pazienti?
La Sanità è un settore estremamente regolamentato.
I dati prodotti da pazienti, medici e ospedali sono molto sensibili e
rischiano di essere utilizzati in modo indebito.
È necessario impedire l'accesso non autorizzato a queste informazioni,
onde evitare che l’azienda ospedaliera perda la sua reputazione online e
la fiducia dei suoi pazienti.
Gli ospedali possono adottare alcune precauzioni per proteggere i dati
dei loro pazienti.
Tra queste: usare database di archiviazione sicuri, utilizzare la
crittografia, limitare l'accesso e fornire delle direttive rigorose sulla
gestione dei dati sensibili da parte dei dipendenti.
In che modo le strutture sanitarie possono prevenire
gli attacchi ransomware nel loro settore?
In primis, dovrebbero assicurarsi di avere un buon piano di backup e
ripristino dei dati.

Inoltre, occorre utilizzare un software antivirus che si aggiorna
automaticamente.
Gli attacchi ransomware nel settore sanitario possono essere
estremamente pericolosi per l’attività delle aziende sanitarie.
Pertanto, è importante che gli ospedali mettano in atto un piano di
protezione da ransomware e di recupero.
Secondo Veeam, il 74% delle organizzazioni in ambito sanitario fa
ancora affidamento su azioni manuali per il ripristino delle
operazioni e il Disaster Recovery.
Come si può migliorare la sicurezza informatica in
ambito sanitario?
La sicurezza informatica nel settore sanitario è un tema che desta forte
preoccupazione non solo tra i pazienti, ma anche tra gli operatori.

È importante un’azione congiunta per adottare nuove misure che
mitighino questo fenomeno.
In altre parole, identificare potenziali vulnerabilità attuando un sistema di
analisi dei rischi, valutazione e gestione delle debolezze, configurazione
sicura e monitoraggio continuo della sicurezza.
Puoi contattare HelpRansomware per analizzare, insieme al suo team,
le vulnerabilità della tua organizzazione e, di conseguenza, migliorarne
la sicurezza.
Conclusioni
In questa guida, ti abbiamo svelato alcuni dati sui ransomware nel
settore sanitario. E ti è stato spiegato anche il perché l'industria è nel
mirino di questi attacchi e quali misure di sicurezza adottare.
Da questo articolo, si possono trarre le seguenti conclusioni:
● Il furto di identità è il crimine informatico più diffuso in ambito
sanitario;
● Gli hacker sfruttano le debolezze di questo settore per propagare
malware e criptare i file;
● In cinque anni, si stima che la spesa destinata alla sicurezza
informatica nella Sanità sarà pari a 125 miliardi di dollari;
● Il costo totale imputabile alle violazioni di dati sanitari ha raggiunto
10,10 milioni di dollari;
● L'attacco sferrato ad Accellion FTA è considerato il più significativo
in questo settore, con 3,5 milioni di vittime.
È importante diffondere un messaggio univoco alle organizzazioni
colpite dal ransomware nel settore sanitario: non pagare il riscatto.

I criminali informatici raramente restituiscono i file e, quando lo fanno, si
tratta di dati compromessi.
Se sei vittima di ransomware, contatta una società specializzata come
HelpRansomware.
L'azienda è esperta nella rimozione di ransomware, sicurezza
informatica e decrittazione.