Trustwave, leader nel fornire servizi di sicurezza informatica, ha presentato un dettagliato studio che evidenzia le sfide di sicurezza informatica affrontate dal settore sanitario. Il report, intitolato “2023 Hospitality Sector Threat Landscape: Trustwave Threat Intelligence Briefing and Mitigation Strategies”, esplora le specifiche minacce e rischi che le entità nel settore sanitario devono affrontare. L’analisi di Trustwave SpiderLabs mostra le tecniche utilizzate dai gruppi di minaccia, come il brute forcing, l’exploit di vulnerabilità conosciute e gli attacchi su porte aperte.
Il settore sanitario, essenziale nella vita quotidiana di molte persone, presenta un panorama complesso di minacce alla sicurezza informatica. Un sorprendente 31% delle entità sanitarie ha subito violazioni di dati, con l’89% di queste che hanno riscontrato violazioni multiple in un anno. Sebbene l’impatto finanziario di una violazione in ambito sanitario (3,4M$) sia inferiore alla media generale (4,4M$), il danno reputazionale può essere significativo data la natura competitiva del settore.
Kory Daniels, Direttore della Sicurezza Informatica di Trustwave, ha sottolineato le sfide specifiche che il settore sanitario affronta, come l’adozione di tecnologia contactless e l’afflusso costante di pazienti e personale. Il report offre preziose intuizioni per i leader della sicurezza nel mondo sanitario, fornendo una visione completa delle minacce e suggerendo strategie mirate per rafforzare le difese.
I principali risultati del report includono:
- La vulnerabilità MOVEit RCE è l’exploit principale utilizzato contro gli enti sanitari, con un notevole aumento degli attacchi ransomware Clop.
- Il 50% degli allegati malware inviati via email sono file HTML, spesso usati in attacchi phishing.
- Il 26% di tutti gli incidenti segnalati sono stati causati da attacchi brute force, sfruttando password deboli.
Lo studio tocca anche trend emergenti come l’IA Generativa e la tecnologia contactless, con specifiche implicazioni per la sicurezza informatica. Inoltre, la dipendenza del settore sanitario da fornitori terzi e il suo variegato personale presentano ulteriori sfide.
Source: Business Wire
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.