Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

IL REPORT

Cybersecurity, ransomware all’attacco della Sanità

Secondo il Data Breach Investigations 2018 di Verizon le intrusioni nel settore sanitario sono aumentate dal 17 al 24% in un anno. Tra le debolezze principali il fattore umano: il 56% degli incidenti è causato da personale che lavora all’interno

10 Apr 2018

F. Me

Ransomware all’attacco della Sanità. Secondo il Data Breach Investigations 2018 di Verizon, che ha analizzato 53.000 incidenti e 2.216 violazioni in 65 Paesi, in un anno gli attacchi informatici “a ricatto” contro  il settore sanitario sono passati dal 17 al 24%.

In generale Verizon racconta che i ransomware (i virus che prendono in ostaggio pc e smartphone e chiedono di pagare un riscatto per sbloccare i dati) sono raddoppiati rispetto al 2017, e adesso prendono di mira gli “asset” più critici delle aziende. Il fattore umano continua a essere un punto debole: la sanità è l’unico settore in cui le minacce interne, quelle cioè perpetrate da dipendenti e personale addetto, sono maggiori delle minacce provenienti dall’esterno. Ad esempio, il phishing rappresenta il 98% degli attacchi messi a segno per estorcere denaro e il 93% di tutte le violazioni su cui il report ha indagato. L’anello debole continuano ad essere le e-mail.

Se, infatti, nella media generale di tutti i settori considerati nel rapporto, i data breach sono causati nel 73% dei casi da attori “esterni” alla organizzazione e solo nel 28% dei casi da “interni”, nell’healthcare la percentuale si inverte: il 56% degli incidenti è causato da attori interni, e solo il 43% da esterni. Nel maggior numero dei casi, questi “interni” contribuiscono all’incidente di sicurezza sotto forma di misdelivery (62%) ovvero invio di dati a destinatari errati, seguito da misplacing assets, misconfigurations, and disposal errors, ovvero da errori nella gestione appropriata dei dispositivi informatici. Secondo il Rapporto, nell’healthcare la probabilità di incidenti di sicurezza dovuti a queste diverse tipologie di errore è quasi sette volte maggiore di quella presente negli altri settori industriali.

“Gli attacchi ransomware rimangono tra le più temibili minacce informatiche per le organizzazioni a livello mondiale. Sono di gran lunga il tipo di virus malevolo più diffuso, responsabile del 39% delle violazioni, il doppio rispetto a quanto segnalato lo scorso anno”, spiega la società.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Approfondimenti

C
cybsecurity
R
Ransomware
V
verizon

Articolo 1 di 5