Il settore sanitario è sempre di più sotto attacco. Succede in Italia con i recenti episodi di Milano ma anche nel resto del mondo come documenta l’indagine Global Security Attitude di CrowdStrike, specializzata nella protezione degli endpoint, dei workload in cloud, dell’identità e dei dati.

L’indagine, condotta a livello mondiale dalla società di ricerca indipendente Vanson Bourne su 2.200 IT Senior Decision Maker e professionisti della sicurezza in diversi settori tra i quali quello sanitario – evidenzia che le richieste di riscatto e il valore delle estorsioni negli attacchi ransomware stanno aumentando in modo significativo, mentre la fiducia nei confronti dei fornitori di sistemi IT Legacy ha subito un calo.

L’estorsione è doppia

L’indagine afferma che il 93% delle realtà sanitarie interpellate su scala mondiale, ha ricevuto ulteriori minacce di estorsione e ricatto dopo aver pagato il primo riscatto.

Il ransomware rimane una minaccia persistente e altamente pervasiva, che costa in media 3,11 milioni di dollari alle organizzazioni sanitarie di tutto il mondo che hanno subito questo tipo di attacchi.

Inoltre, quasi tutte le imprese sono colpite da una “doppia estorsione”, che si verifica quando i criminali informatici non solo richiedono un riscatto per decriptare i dati, ma minacciano la diffusione e la vendita dei dati finché le vittime non pagano una cifra aggiuntiva.

Lo studio afferma che il 93% del campione mondiale nel settore sanitario che ha pagato il riscatto ha dovuto versare ulteriori somme di denaro sotto estorsione, per un costo medio di 1,170 milioni di dollari ad azienda a livello globale e di circa 562.500 dollari in EMEA.

Proprio in EMEA, il 50% delle aziende appartenenti al settore sanitario ha subito almeno un attacco ransomware nel 2021, mentre a livello mondiale questa percentuale sale al 63%. Il 67% delle aziende sanitarie intervistate, però, non possiede una strategia di difesa completa, un dato superiore a quello mondiale pari al 47%. Infine, sempre in EMEA, il pagamento medio di riscatto delle aziende del comparto sanitario nel caso di attacchi ransomware è stato di 1,08 milioni di dollari contro i 3,11 milioni di dollari a livello mondiale.

I tempi di risposta

Secondo gli esperti della società specializzata in security, i tempi di rilevamento, risposta e contenimento devono essere velocizzati. La regola da adottare è quella del  “1-10-60” che indica come i team di sicurezza debbano essere in grado di rilevare la minaccia durante il primo minuto dall’intrusione, analizzarla e comprenderla nell’arco di dieci minuti per contenerla e neutralizzarla entro sessanta minuti.

Siamo però molto lontani da questi tempi di risposta. L’indagine stima che a livello EMEA, le aziende del settore sanitario impiegano in media 131 ore per rilevare un incidente di sicurezza informatica. Una volta rilevato, l’incidente richiede mediamente 15 ore per essere rilevato, analizzato e compreso e 19 ore per essere bloccato e neutralizzato. Secondo il 45% degli intervistati la propria azienda ha poi subito un incidente informatico a seguito del lavoro da remoto. Un dato che sale al 70% a livello mondiale.