Sophos ha appena rilasciato il documento “La Vera Storia Del Ransomware Nel Settore Sanitario 2022“, un rapporto approfondito frutto del suo studio annuale sulle esperienze reali vissute con il ransomware da professionisti IT del mondo sanitario. Quest’anno hanno partecipato alla ricerca 5.600 professionisti IT, di cui 381 del settore sanitario, provenienti da 31 paesi.
Lo studio rivela un tasso di attacco ransomware crescente nel settore sanitario, che si traduce in un panorama di minacce sempre ampio e più difficile da contrastare per questo settore. La ricerca si concentra anche sulla relazione in rapida evoluzione tra ransomware e assicurazione informatica nel settore sanitario, evidenziando quanto spesso e quanto riscatto è stato pagato dalle compagnie assicurative a fronte di richieste di risarcimento da parte dell’assistenza sanitaria.
Ecco alcuni risultati chiave del rapporto:
- Gli attacchi ransomware all’assistenza sanitaria sono quasi raddoppiati: il 66% delle aziende sanitarie intervistate è stato colpito da ransomware nel 2021, rispetto al 34% del 2020
- Un panorama di minacce alla sanità più impegnativo: questo settore ha registrato il più alto aumento del volume (69%) e della complessità percepita (67%) degli attacchi informatici e il secondo aumento dell’impatto (59%) di tali attacchi
- È molto probabile che l’assistenza sanitaria paghi il riscatto, classificandosi al primo posto con il 61% delle organizzazioni che pagano il riscatto per recuperare i dati crittografati, rispetto alla media globale del 46%; si tratta di quasi il doppio del 34% che ha pagato il riscatto nel 2020
- Tuttavia, l’assistenza sanitaria paga meno il riscatto: 197.000 dollari USA l’importo pagato dall’assistenza sanitaria nel 2021 rispetto alla media globale di 812.000 dollari USA
- Meno dati vengono recuperati dopo aver pagato il riscatto: le organizzazioni sanitarie che hanno pagato il riscatto hanno recuperato solo il 65% dei loro dati nel 2021, in calo rispetto al 69% nel 2020; inoltre, solo il 2% di coloro che hanno pagato il riscatto nel 2021 ha recuperato TUTTI i propri dati, in calo rispetto all’8% del 2020
- Costo elevato per il ripristino da incidenti ransomware: l’assistenza sanitaria si è classificata al secondo posto con 1,85 milioni di dollari in termini di costo medio per correggere gli attacchi ransomware rispetto alla media globale di 1,40 milioni di dollari
- Tempo di recupero dagli attacchi ransomware molto lungo: il 44% delle organizzazioni sanitarie che hanno subito un attacco nell’ultimo anno ha impiegato fino a una settimana per riprendersi dall’attacco più significativo, mentre il 25% ha impiegato fino a un mese
- Bassa copertura assicurativa informatica nel settore sanitario: solo il 78% delle organizzazioni sanitarie ha una copertura assicurativa informatica rispetto alla media globale dell’83%
- L’assicurazione informatica promuove migliori difese informatiche: il 97% delle organizzazioni sanitarie con una polizza di assicurazione cyber ha aggiornato le proprie difese informatiche per migliorare la propria posizione assicurativa
- L’assicurazione informatica paga quasi sempre: nel 97% degli incidenti in cui l’organizzazione sanitaria aveva un’assicurazione informatica che copriva il ransomware, l’assicuratore ha pagato alcuni o tutti i costi sostenuti (con il 47% complessivo che copre il pagamento del riscatto)
Il tasso crescente di attacchi ransomware nel settore sanitario riflette il successo del modello ransomware-as-a-service, che estende significativamente la portata di questa minaccia riducendo il livello di abilità richiesto per implementare un attacco. La maggior parte delle organizzazioni sanitarie sceglie di ridurre il rischio finanziario associato a tali attacchi stipulando un’assicurazione informatica.
Tuttavia, sta diventando sempre più difficile ottenere una copertura, probabilmente a causa dell’alto tasso di incidenti ransomware in questo settore. Il conseguente gap di copertura assicurativa sta lasciando molte organizzazioni sanitarie esposte all’intero costo di un attacco, aumentando i costi complessivi di riparazione del ransomware. Poiché la garanzia diventa più difficile da ottenere, l’assistenza sanitaria sta rafforzando le sue difese informatiche per migliorare la sua posizione assicurativa informatica.
Leggi di più sullo La vera storia del ransomware nel settore sanitario 2022.