Negli ultimi anni, il settore sanitario ha affrontato sfide significative a causa degli attacchi ransomware, minacciando la sicurezza dei dati e la continuità dei servizi. Tuttavia, un recente rapporto di Sophos indica un miglioramento nella resilienza di questa industria, suggerendo che i messaggi di sensibilizzazione sulla cybersicurezza stanno raggiungendo i fornitori di servizi sanitari.
Trend positivi nella risposta agli attacchi
Secondo i dati raccolti da Vanson Bourne, solo il 36% delle vittime nel settore sanitario ha ceduto al pagamento del riscatto, una diminuzione significativa rispetto al 61%. Di coloro che hanno pagato, oltre la metà ha versato una somma inferiore a quella richiesta. Questo cambiamento suggerisce una crescente consapevolezza e preparazione rispetto agli attacchi informatici.
Riduzione delle richieste di riscatto
Le richieste di pagamento da parte dei gruppi di ransomware sono diminuite drasticamente, con un calo del 91% e scendendo a una media di $343,000 (£260,800). Inoltre, il pagamento medio è passato da $1.47 milioni a $150,000, il valore più basso tra tutti i settori analizzati. Questi dati dimostrano come la risposta del settore sanitario stia evolvendo.
Miglioramenti nei tempi di recupero
Un altro aspetto positivo riguarda il tempo necessario per il recupero. Il costo medio di recupero, escludendo i pagamenti dei riscatti, è sceso del 60% a $1.02 milioni. Inoltre, il 58% dei rispondenti ha dichiarato di essere riuscito a riprendersi entro una settimana, un notevole miglioramento rispetto al 21% dell’anno precedente. Questi risultati riflettono un miglioramento significativo nella pianificazione e preparazione contro gli attacchi.
L’importanza della prevenzione
Alexandra Rose, direttrice del Sophos Counter Threat Unit (CTU), ha sottolineato che, sebbene ci siano segnali di resilienza, ciò non significa che la minaccia del ransomware stia diminuendo. Il settore sanitario rimane vulnerabile e, nel corso dell’ultimo anno, Sophos X-Ops ha identificato 88 gruppi diversi che stanno attaccando le organizzazioni sanitarie. Questo dimostra che, anche con progressi, gli attacchi informatici continuano a rappresentare una sfida costante.
Nuove tecniche di attacco e vulnerabilità
Un’analisi più approfondita ha rivelato che, per la prima volta, le vulnerabilità sfruttate sono emerse come la causa tecnica più comune degli attacchi, coinvolgendo il 33% dei casi. Questo segna un cambiamento rispetto agli attacchi basati su credenziali, che avevano prevalso nelle statistiche precedenti.
È cruciale che le organizzazioni sanitarie affrontino queste vulnerabilità per migliorare la loro sicurezza.
Fattori organizzativi e la necessità di formazione
Le indagini hanno mostrato che il 42% dei partecipanti ha segnalato una carenza di professionisti qualificati in cybersicurezza, mentre il 41% ha indicato lacune di sicurezza note ma non ancora affrontate. Questi fattori organizzativi evidenziano la necessità di investire nella formazione e nell’assunzione di esperti per rafforzare la sicurezza informatica nel settore sanitario.
Il settore sanitario mostra segni di miglioramento nella resilienza contro il ransomware, evidenziando l’importanza di continuare a investire in misure di prevenzione e preparazione. La sicurezza informatica deve rimanere una priorità, considerando che il benessere dei pazienti dipende dalla stabilità e dalla protezione delle informazioni.
