Cybersecurity, Kaspersky: rischi per i dispositivi medicali connessi

Cro-Mpd

Roma, 17 gen. (askanews) - Tra mancanza di consapevolezza sulle minacce legate ai processi di digitalizzazione e scarsa conoscenza dei principi basilari della sicurezza informatica da parte del personale delle strutture sanitarie, il 2020 potrebbe vedere i cybercriminali impegnati nel furto e nella compromissione di cartelle cliniche digitali. In generale si prevede un aumento di attacchi verso strutture sanitarie nei paesi in via di sviluppo o verso istituti o aziende farmaceutiche impegnate in attività di ricerca. Queste, solo alcune delle previsioni del più ampio Kaspersky Security Bulletin (KSB) - documento che raccoglie la visione globale di Kaspersky per la sicurezza informatica nel 2020 in diversi settori verticali.

Sono passati due anni dallo scoppio della pandemia del famigerato ransomware "WannaCry", che ha portato alla paralisi tante strutture mediche e molte organizzazioni in tutto il mondo. Un pericolo come quello rappresentato da WannaCry ha messo molte strutture e organizzazioni in allerta circa i possibili rischi rappresentati dalle cyberminacce in questo settore; gli esperti di Kaspersky, però, hanno rilevato anche nel corso dell'ultimo periodo una serie di attacchi ransomware contro strutture sanitarie in diversi Paesi.

Le motivazioni principali alla base di cyberattacchi rivolti a questo tipo di realtà - sostiene il Rapporto - sono due: da un lato, la mancanza di consapevolezza sui possibili rischi legati ai processi di digitalizzazione; dall'altro, una scarsa conoscenza dei principi basilari della sicurezza informatica da parte del personale delle strutture sanitarie.

L'impatto del fattore umano sulle problematiche di cybersecurity è stato analizzato e quantificato nel tempo grazie a diverse ricerche e indagini condotte da Kaspersky. Una di queste ha coinvolto i dipendenti del settore sanitario negli Stati Uniti e in Canada, rivelando che quasi un terzo delle figure intervistate (il 32%) non ha mai ricevuto alcuna formazione in tema di cybersecurity dalla propria azienda. Un dipendente su 10 in posizioni dirigenziali ha anche ammesso di non essere a conoscenza dell'esistenza di una policy aziendale legata alla cybersecurity all'interno della propria organizzazione.

(Segue)