Il 84% delle organizzazioni sanitarie ha rilevato un attacco informatico negli ultimi 12 mesi e il 69% di esse ha subito danni finanziari come conseguenza
Jan 21, 2025
Frisco, Texas
Una su cinque organizzazioni sanitarie ha segnalato un cambiamento nella leadership senior (21%) o cause legali (19%) come conseguenze di attacchi, rispetto al 13% tra gli altri settori esaminati.
Netwrix, un fornitore specializzato in soluzioni di cybersecurity incentrate su minacce ai dati e all'identità, ha intervistato 1.309 professionisti IT e della sicurezza in tutto il mondo e oggi ha pubblicato i risultati per il settore sanitario basati sui dati raccolti.
Rivela che l'84% delle organizzazioni nel settore sanitario ha rilevato un attacco informatico alla propria infrastruttura negli ultimi 12 mesi. Il phishing è stato il tipo di incidente più comune riscontrato on premises, similmente ad altri settori. Il compromesso degli account ha guidato la lista per gli attacchi nel cloud: il 74% delle organizzazioni sanitarie che hanno rilevato un attacco informatico ha segnalato il compromesso di account utente o amministratore.
I lavoratori sanitari comunicano regolarmente con molte persone che non conoscono — pazienti, assistenti di laboratorio, revisori esterni e altri — quindi esaminare accuratamente ogni messaggio rappresenta un enorme onere. Inoltre, non si rendono conto di quanto sia critico essere cauti, poiché la formazione sulla consapevolezza della sicurezza spesso passa in secondo piano rispetto al lavoro urgente di assistenza ai pazienti. Complessivamente, questi fattori possono portare a un tasso più elevato di incidenti di sicurezza.
Dirk Schrader, VP di Ricerca sulla Sicurezza e Field CISO EMEA presso Netwrix
Un cyberattacco ha causato danni finanziari per il 69% delle organizzazioni sanitarie, rispetto al 60% in altri settori. Una su cinque organizzazioni sanitarie che hanno subito un attacco ha sperimentato un cambiamento nella leadership senior (21%) o cause legali (19%) come risultato, rispetto al 13% per ciascuna di queste conseguenze tra tutti i settori indagati.
A causa della sensibilità dei dati delle informazioni sanitarie protette (PHI), le violazioni possono causare gravi preoccupazioni tra il pubblico generale e vari stakeholder. Inoltre, il settore sanitario è un'industria altamente regolamentata dove le organizzazioni affrontano severe penalità per la non conformità. Insieme, questi fattori portano a una probabilità superiore alla media di cause legali. Allo stesso tempo, le organizzazioni possono sentirsi sotto pressione a cambiare l'IT o addirittura la leadership esecutiva per segnalare il loro impegno nel risolvere i problemi di sicurezza e ricostruire la fiducia.
Ilia Sotnikov, Security Strategist presso Netwrix
Scopri di più su come il settore sanitario può sventare gli attacchi qui.
Condividi su