Sanità sotto attacco: 2 strutture su 3 vittime di ransomware

Il settore sanitario è sotto attacco. È un’offensiva che non si vede, ma che può avere effetti negativi su ospedali, cliniche e pazienti. Ben 2 strutture sanitarie su 3 affermano di aver subìto attacchi ransomware nel corso dell'ultimo anno. Si tratta del dato più alto dal 2021. Lo afferma il report “The State of Ransomware in Healthcare 2024”, curato da Sophos.

Perché la sanità è un bersaglio

La sanità è un settore ricco di dati sensibili. Non sorprende quindi che venga presa di mira dai criminali informatici. Con la tecnica del ransomware, le strutture vengono “rapite”. Cioè bloccate, per costringerle a pagare un riscatto (di solito in criptovalute). Si genera così una catena di problemi e potenziali danni. I sistemi informativi hanno un’operatività ridotta. Anche in caso di pagamento (sconsigliato dagli esperti) non è detto che avvenga la “liberazione”. E poi c’è il tema dei dati, che spesso sono il vero obiettivo: rivenderli può portare a un incasso maggiore rispetto al riscatto.

Chi paga

La ricerca ha individuato una serie di tendenze, concordi nell’indicare un’ingravescenza del fenomeno. C’è, innanzitutto, un aumento dei costi: la cifra media necessaria per tornare alla piena operatività è stata di 2,57 milioni di dollari, contro i 2,2 milioni del 2023. Si tratta di costi raddoppiati rispetto a quelli del 2021.

Il 57% degli operatori sanitari che hanno versato il riscatto ha finito col versare di più rispetto alla richiesta originale. Le compagnie di assicurazioni sono fortemente coinvolte nel pagamento dei riscatti, contribuendovi nel 77% dei casi e per il 19% della cifra complessiva.

Si tratta quindi di attacchi con ricadute notevoli, anche dal punto di vista economico. Spesso però la causa primaria è banale: più di 2 volte su 3, le porte d’ingresso per i criminali sono credenziali compromesse e sfruttamento di vulnerabilità.

Tempi lunghi

Oltre all'aumento degli attacchi, il settore della sanità ha registrato anche un prolungamento dei tempi necessari al ripristino operativo. Solo il 22% delle vittime di ransomware è tornato completamente alla normalità entro una settimana, una sensibile diminuzione rispetto al 47% riportato nel 2023 e al 54% del 2022. Il 37% delle realtà colpite ha avuto bisogno di più di un mese di lavoro per riprendersi (nel 2023 era stato il 28%), a indicare la crescente gravità e complessità degli attacchi.

“La natura particolarmente sensibile dei dati trattati nella sanità e l'esigenza di averli sempre accessibili rappresenteranno sempre un richiamo irresistibile per i cybercriminali”, spiega il Cto di Sophos John Shier. “Purtroppo hanno capito che ben pochi operatori sanitari sono preparati a rispondere a tali attacchi”.