Il rapporto tra il settore sanitario e i ransomware non è, purtroppo, dei migliori. Un report recente di Sophos ha infatti evidenziato che solo il 24% delle organizzazioni sanitarie riesce a contrastare un attacco ransomware prima che i dati vengano criptati. Questo dato mette in luce una realtà inquietante: nonostante siano continuamente nel mirino dei cyber criminali, le organizzazioni sanitarie rimangono estremamente vulnerabili.
La ragione di questa vulnerabilità è multifattoriale. In primo luogo, il settore sanitario è un obiettivo particolarmente ambizioso per i criminali informatici. I dati medici sono di grande valore, sia per il mercato nero che per l’identità dei pazienti, e spesso le infrastrutture sanitarie non hanno le risorse o le competenze necessarie per mettere in atto adeguate misure di cyber security.
Inoltre, la natura stessa del ransomware rende questi attacchi particolarmente insidiosi. Una volta che i dati vengono criptati, è difficile se non impossibile recuperarli senza pagare il riscatto richiesto dai criminali.
L’inefficacia delle misure di difesa si riflette anche nel comportamento degli aggressori. Secondo uno studio condotto da Akamai, l’Italia è uno dei Paesi con più attacchi ransomware mirati al settore sanitario.
Tuttavia, per contrastare efficacemente questa minaccia crescente, è necessario un intervento combinato di più fattori. Si tratta innanzitutto di investire in soluzioni tecniche avanzate, in grado di prevenire e neutralizzare gli attacchi, ma anche di formare il personale per riconoscere le tattiche di ingegneria sociale spesso utilizzate da questi criminali.
Risulta essenziale inoltre adottare politiche di backup dei dati e procedure di risposta rapida agli incidenti, elementi spesso trascurati dalle organizzazioni sanitarie.
Solo una combinazione di formazione, prevenzione e risposta può garantire una protezione efficace dal pericolo sempre in agguato dei ransomware.