Cari lettori di Tecnogalaxy, oggi parleremo dell’analisi condotta da Swascan (piattaforma italiana di IT security), che ha rilasciato un report dove spiega che il 60% delle aziende sanitarie italiane rischia il furto di dati sensibili.

L’analisi condotta da Swascan, ha analizzato venti strutture sanitarie pubbliche e anche private tra le prime cento in termini di grandezza di fatturato e di reputazione.

Cyber Risk Indicators  è il servizio che viene utilizzato per effettuare l’analisi (servizio fornito dall’azienda Swascan), questo servizio determina e misura il potenziale rischio cyber del settore merceologico, gli indicatori sono stati identificati con il servizio di Domain Threat Intelligence (DTI).

La Domain Threat Intelligence non effettua alcun test sul target e ricerca le informazioni relative alle vulnerabilità del dominio, dei sottodomini e delle e-mail compromesse.

Il team che effettua la ricerca si è basato soltanto su (informazioni pubbliche e semipubbliche, disponibili nel web, nel  dark web e nel deep web) , (abbiamo già parlato di dark web e di deep web in questo articolo) , ha evidenziato le criticità che interessano buona parte delle aziende del settore della sanità.

Da questo studio è emerso che il numero totale misurato in potenziali vulnerabilità per il settore è 942,  distribuite come di seguito:

  1. Il 20% del campione pari a 4 aziende non sono vulnerabili.
  2. Il 20% del campione pari a 4 aziende hanno tra 1 e 25 potenziali vulnerabilità.
  3. Il 35% del campione pari a 7 aziende hanno tra 26 e 50 vulnerabilità.
  4. Il 25% del campione pari a 5 aziende , hanno più di 50 e fino a oltre cento vulnerabilità.

Forse la Sanità italiana è una preda facile per i malintenzionati?

Questo studio è fatto in un momento delicato in Italia visto il periodo e gli ultimi attacchi informatici  avvenuti ai sistemi della Regione Lazio e dell’Ospedale San Giovanni di Roma.

La sanità è un mercato molto appetibile per la criminalità, pensate che una cartella clinica rubata può avere un valere fino a mille dollari, pazzesco se ci pensate.

Inoltre è anche emerso che 239 indirizzi IP (appartenenti alle 20 aziende analizzate), sono esposti su internet, mentre i servizi esposti sono 579.

I servizi più esposti sono quelli di posta e l’utilizzo di protocolli web senza cifratura, inoltre il numero totale delle e-mail compromesse è pari a 9.355 , con una media di 468 per dominio, dati pubblicati in 237 data breach, (fughe di dati).

In base allo studio, queste sono le vulnerabilità riscontrate:

  • 14% vulnerablità alte.
  • 75% vulnerablità medie.
  • 11% vulnerablità basse.

Stando alle previsioni fatte da Swascan (non ottimistiche sul futuro della sanità) per la parte ovviamente di cybersicurezza,  le criticità̀ riscontrate mostrano come le aziende sanitarie sono facile preda di attacchi ransomware, viene stimato che entro la fine del 2021 gli attacchi quintuplicheranno (secondo un rapporto di Cybersecurity Ventures).

Le misure di sicurezza da adottare per evitare il furto di dati

La cyber security del giorno d’oggi e sicuramente del futuro, anche per il settore Healthcare, deve prevedere tre pilastri importanti a livello di sicurezza informatica:

  1. predittiva – tramite Threat Intelligence (Tradotto dall’inglese-Le informazioni sulle minacce informatiche sono informazioni sulle minacce e sugli attori delle minacce che aiutano a mitigare eventi dannosi nel cyberspazio)
  2. preventiva – tramite Risk Assessment e attività di Penetration Testing, senza tralasciare la cura del fattore umano con formazione specifica)
  3. proattiva – con l’allestimento di sistemi di monitoraggio e pronto intervento attivi e reattivi

In campo possiamo utilizzare misure preventive e di mitigazione per i vari tipi di attacchi appoggiandoci su professionisti seri, probabilmente ciò che anche manca sono linee guide di sicurezza di rete , o comunque dove esistono non sono applicate.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.