Secondo uno studio di Swascan, il 60% delle aziende del settore della sanità rischiano il furto di dati sensibili

“Il settore della sanità è un mercato molto appetibile per la criminalità informatica: una cartella clinica rubata può valere fino a mille dollari”. Così gli analisti di Swascan, cyber security company italiana, commentano le evoluzioni del mercato del cyber crime, che negli ultimi anni, in particolare durante la pandemia globale, ha preso di mira il settore della sanità. Ad agosto, Swascan aveva condotto una ricerca che ha coinvolto venti strutture sanitarie, pubbliche e private, tra le prime cento in termini di dimensione, fatturato e reputazione. Dallo studio è emerso che il 60% delle aziende campione rischiano il furto di dati sensibili.

Nello specifico, quattro aziende (il 20% del campione) non sono vulnerabili; altre quattro (20%) hanno tra 1 e 25 potenziali vulnerabilità; sette aziende (35%) hanno tra 26 e 50 potenziali vulnerabilità; mentre 5 aziende (25%) con più di 50 e fino a oltre cento potenziali vulnerabilità. Inoltre, dallo studio è emerso che su un totale di 239 indirizzi IP appartenenti alle 20 aziende campione, vi sono 579 porte esposte. Tra i servizi maggiormente a rischio ci sono quelli di posta e l’utilizzo di protocolli web non cifrati. Il numero totale delle e-mail compromesse è di 9.355. “Le evidenze di criticità mostrano come le aziende sanitarie siano facile preda di attacchi ransomware: si stima che entro la fine del 2021 quintuplicheranno, secondo un rapporto di Cybersecurity Ventures” concludono gli esperti di Swascan. “Più è debole il perimetro, maggiore sarà la probabilità che si verifichino minacce di questo tipo”.