SEL Medico Shopper

Kaspersky: l’89% delle organizzazioni sanitarie italiane utilizza dispositivi medici con sistemi operativi obsoleti

Articolo di Adnkronos. Per leggere l’articolo completo, clicca qui.

Secondo quanto emerso dal nuovo report Healthcare 2021 di Kaspersky, solo l’11% delle organizzazioni sanitarie italiane utilizza dispositivi medici che eseguono software aggiornati. L’utilizzo di sistemi operativi Legacy (OS), espone le organizzazioni sanitarie a maggiori vulnerabilità e rischi informatici.

Le innovazioni hanno sempre giocato un ruolo fondamentale in campo medico. Durante la pandemia, però, il settore sanitario è stato costretto ad accelerare significativamente l’implementazione di queste innovazioni. Un fenomeno che secondo un recente report di Accenture è stato confermato dall’81% dei dirigenti di organizzazioni sanitarie. Per determinare se a questa transizione su larga scala verso la telemedicina corrisponda l’adozione di misure di sicurezza adeguate, Kaspersky ha condotto un sondaggio globale tra i fornitori di servizi sanitari.

Dalla ricerca di Kaspersky è emerso che le organizzazioni sanitarie utilizzano, nella maggior parte dei casi, dispositivi medici con un sistema operativo legacy principalmente a causa di problemi di compatibilità, costi elevati degli aggiornamenti o per la mancanza di conoscenze interne su come eseguire gli aggiornamenti.

L’utilizzo di dispositivi obsoleti può provocare incidenti informatici. Quando gli sviluppatori di software smettono di supportare un sistema, interrompono anche il rilascio di eventuali aggiornamenti, che spesso includono patch di sicurezza per le nuove vulnerabilità. Se lasciate senza patch, queste vulnerabilità possono diventare un vettore iniziale di attacco per penetrare nell’infrastruttura dell’azienda, di cui anche gli attaccanti non specializzati possono servirsi. Le organizzazioni sanitarie archiviano un volume notevole di dati sensibili e preziosi che le rendono uno degli obiettivi più redditizi, e i dispositivi senza patch possono facilitare il lavoro degli attaccanti.

Interrogati sulle loro capacità di reazione in materia di cybersecurity, solo il 20% degli operatori sanitari italiani crede che la loro organizzazione sia in grado di bloccare efficacemente tutti gli attacchi alla sicurezza o le violazioni del perimetro. La stessa percentuale è certa che la loro organizzazione disponga di una protezione di sicurezza IT hardware e software aggiornata e adeguata.

Tuttavia, in Italia il 50% degli intervistati ha ammesso che la loro organizzazione ha già sperimentato incidenti che hanno causato una fuga di dati, il 40% un attacco DDoS mentre il 30% un attacco ransomware.