C’è una grave pecca, oggettiva, per le strutture sanitarie, in relazione ad un problema internazionale e non solo italiano. Secondo vari report, le organizzazioni sanitarie sono tra le più prese di mira dai criminali informatici. Nel 2023, l’Internet Crime Complaint Center (IC3) dell’FBI ha ricevuto 1.193 reclami da organizzazioni appartenenti a un settore di infrastrutture critiche che sono state colpite da un attacco ransomware. Il settore sanitario è stato il più colpito, con 249 attacchi.
strutture sanitarie
La situazione per le strutture sanitarie sulla sicurezza digitale
Nonostante gestisca dati sensibili dei pazienti, gli ultimi dati mostrano che le organizzazioni sanitarie necessitano di misure di sicurezza informatica adeguate. Un’analisi dell’HIPAA Journal mostra che nel 2023 i record violati sono aumentati del 156% dal 2022 a 133 milioni nel settore sanitario. Nel 2023, una media di 373.788 record sanitari sono stati violati ogni giorno.
Nel frattempo, il Cybernews Business Digital Index rivela che il 45% delle aziende sanitarie analizzate* in tutto il mondo ha ottenuto una “F” per i propri sforzi di sicurezza informatica. Le organizzazioni sanitarie sono in ritardo in questo senso.
La natura sensibile dei dati dei pazienti attira l’attenzione dei criminali informatici. Mentre si potrebbe supporre che le organizzazioni sanitarie tratterebbero le informazioni dei propri clienti con particolare attenzione, la maggior parte di esse ha budget limitati per la sicurezza informatica e non applica buone pratiche di protezione dei dati.
Secondo il Business Digital Index, che classifica le aziende in base alle loro misure di sicurezza online, il 45% delle aziende sanitarie analizzate in tutto il mondo ha ottenuto un punteggio F e il 23% ha ottenuto un punteggio appena sufficiente di D. Solo il 3% delle organizzazioni sanitarie meritava una valutazione A per le proprie misure di sicurezza.
Problemi di sicurezza più comuni per le strutture sanitarie
Il Business Digital Index mostra che il problema di sicurezza più comune è correlato alla configurazione Secure Sockets Layer (SSL), con oltre 6.000 problemi riscontrati in 201 aziende sanitarie. Inoltre, queste organizzazioni hanno perso oltre 21.000 credenziali aziendali.
Proteggere le informazioni aziendali e dei clienti è più difficile quando circa un terzo (30%) dei dipendenti riutilizza password violate. Inoltre, l’indice ha trovato oltre 700 vulnerabilità critiche e ad alto rischio nei siti Web delle aziende sanitarie.
Proprio quest’anno, la piattaforma Change Healthcare di UnitedHealth ha subito una violazione dei dati che ha interessato oltre 100 milioni di americani. Gli hacker hanno distribuito ransomware per interrompere le operazioni ed esfiltrare informazioni sensibili. Questa è stata la più grande violazione dei dati sanitari mai verificatasi negli Stati Uniti e ha messo a nudo la natura cruciale della sicurezza informatica in questo settore.
Per fornire le migliori esperienze, utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie ci permetterà di elaborare dati come il comportamento di navigazione o ID unici su questo sito. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.
Funzionale
Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici.L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità , o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
