Perché le aziende sanitarie devono fare di più (e meglio) per garantire la sicurezza dei pazienti

Negli ultimi 30 giorni, le violazioni di dati in quasi 40 aziende sanitarie in 20 stati degli Stati Uniti hanno compromesso circa 1,8 milioni di cartelle sanitarie individuali, come riferito dal Dipartimento della sanità e dei servizi sociali (HHS) degli Stati Uniti.

Purtroppo, questa è solo una semplice istantanea di quello che si sta rivelando un altro anno di fuoco: il rapporto sulle violazioni diffuso dall’HHS rivela che nel 2022 sono state finora violate oltre 9,5 milioni di cartelle cliniche (figura 1), dopo la cifra record di quasi 45 milioni di pazienti colpiti l’anno scorso.

Mentre la frequenza degli attacchi al settore sanitario continua ad aumentare in tutto il mondo – con attacchi recenti in Costa Rica, Francia e Canada, tra gli altri – il numero totale in tutto il mondo è sicuramente molto più alto.

Come avviene la violazione di un’azienda sanitaria?

Le violazioni ai server di rete e ai sistemi di posta elettronica rimangono il principale vettore di attacco e rappresentano più dell’80% del totale (figura 2).

Figura 1

Figura 2

Ogni cartella clinica contiene numerose informazioni demografiche e sanitarie, composte da diciotto identificatori secondo i requisiti della norma sulla privacy HIPPA. I 18 identificatori comprendono:

1. Nome
2. Indirizzi
3. Tutte le date, inclusa la data di nascita, data di ammissione e di dimissione, data di morte, ecc.
4. Numeri di telefono
5. Numero di fax
6. Indirizzi e-mail
7. Numero di previdenza sociale
8. Numero di cartella clinica
9. Numero del beneficiario dell’assicurazione sanitaria
10. Numero di conto
11. Numero di certificato o di licenza
12. Identificativi e numeri di serie del veicolo, compresi i numeri di targa
13. Identificativi e numeri di serie dei dispositivi
14. URL web
15. Indirizzo IP
16. Identificatori biometrici, come ad es. impronte digitali o vocali
17. Fotografia del viso
18. Qualsiasi altra caratteristica in grado di identificare in modo univoco la persona

I criminali informatici preferiscono rubare le cartelle cliniche elettroniche (EHR) o i dati sanitari personali (PHR) perché risultano più utili in numerose attività criminali come furto d’identità, frodi assicurative, estorsione e così via. Grazie alle numerose possibilità per sfruttare questi dati in modo fraudolento, i cybercriminali riescono a ottenere un prezzo più alto nel dark web. Allo stesso tempo, queste azioni illegali possono causare un enorme stress mentale e danni finanziari a lungo termine alle persone che hanno subito il furto.

Le agenzie di lotta al crimine informatico nelle varie giurisdizioni nazionali dispongono di sufficienti attrezzature e finanziamenti, ma questo non impedisce ai cybercriminali di agire impunemente e senza timore di essere catturati. Mentre le tattiche, tecniche e procedure (TTP) degli hacker si evolvono e diventano sempre migliori nell’eludere il rilevamento, le strutture sanitarie non possono più correre il rischio di farsi trovare impreparate o avere capacità difensive inadeguate.

Per molte organizzazioni colpite da questi attacchi, l’impatto per i pazienti, i fornitori di servizi sanitari e gli acquirenti è stato catastrofico. Una violazione di dati comporta enormi rischi per un’azienda sanitaria e può compromettere gravemente la sua capacità di fornire assistenza vitale ai pazienti. In un recente rapporto del Ponemon Institute, il 36% delle aziende sanitarie consultate ha riferito maggiori complicazioni per le procedure mediche e il 22% ha segnalato un aumento del tasso di mortalità dovuto agli attacchi ransomware.

Quando le vite umane dipendono dalla disponibilità del sistema sanitario, la cybersecurity sanitaria deve fare di più e meglio per garantire la sicurezza dei pazienti e un’assistenza in ogni momento e in qualsiasi luogo.

Come può aiutare SonicWall

Da oltre 30 anni, SonicWall collabora con i fornitori di servizi sanitari per aiutarli a creare un sistema sanitario più efficiente. In questo lungo arco di tempo, le nostre innovazioni ci hanno permesso di soddisfare nuove aspettative, come ad esempio migliorare la sicurezza, aumentare l’efficienza operativa e ridurre i costi IT.

Oggi, SonicWall collabora con ogni singola organizzazione per creare una strategia di difesa completa che risponda ai suoi obiettivi di business e porti al successo degli operatori sanitari. Grazie all’ampia e consolidata esperienza nelle attività e nei processi del settore sanitario, SonicWall aiuta le aziende sanitarie a evitare sorprese e dedicare maggior tempo alla loro missione principale: garantire la salute e il benessere delle comunità che assistono.

Il cambio di paradigma da “Penso di essere protetto” a “Sono sicuro di essere protetto” inizia con l’approccio Boundless Cybersecurity di SonicWall, ovvero la cybersicurezza senza confini. Questo approccio combina sicurezza, gestione centrale, analisi avanzate e gestione unificata delle minacce nell’intera gamma di soluzioni di sicurezza di SonicWall che formano la piattaforma Capture Cloud. Lo schema dell’architettura illustrato nella figura 3 mostra come le soluzioni di sicurezza SonicWall per la rete, l’edge, gli endpoint, il cloud, la connettività wireless, l’accesso zero trust, il web, la posta elettronica, i device mobili e i dispositivi IoT sono raggruppati in un’unica piattaforma di sicurezza.

Figura 3

Con la piattaforma SonicWall Capture Cloud, le aziende sanitarie possono migliorare la loro cybersicurezza creando una strategia di difesa personalizzata multilivello su misura per le proprie esigenze, oppure implementare l’intero stack di soluzioni per realizzare un sistema di sicurezza coerente in tutta l’infrastruttura critica. Combinando queste soluzioni di sicurezza, le aziende che operano nel settore sanitario ottengono la necessaria difesa multilivello e un sistema di sicurezza per controllare, gestire i rischi e conformarsi alle norme in materia di tutela dei dati a livello centrale.

Per scoprire come rafforzare la cybersicurezza sanitaria e rendere l’assistenza ai pazienti più efficiente, resiliente e sicura, scaricate il white paper Cybersecurity senza confini per una sanità più sicura di SonicWall.

This post is also available in: Inglese Portoghese Francese Tedesco Spagnolo