Secondo le analisi di Swascan, il 60% delle aziende sanitarie possiede una cybersecurity precaria, che le esporrebbe ad un maggior rischio della perdita di dati sensibili.
L’analisi condotta dalla Cyber Security Company, Swascan su un complesso di 20 strutture sanitarie pubbliche e private (tra le prime 100 in termini di dimensione, fatturato e reputazione), avrebbe stimato che il 60% delle aziende sanitarie italiane rischia il furto di dati.
Il numero delle potenziali vulnerabilità riscontrate nel settore è pari a 942, precisamente:
- 4 aziende non vulnerabili;
- 4 aziende hanno tra 1 e 25 di potenziale vulnerabilità;
- 7 aziende tra 26 e 50 vulnerabilità;
- 5 aziende con più di 50 e oltre a 100 potenziali vulnerabilità.
Tale condizione estremamente precaria, porta il settore sanitario ad essere particolarmente esposto e quindi maggiormente attrattivo per gli hacker, che potrebbero attingere a cartelle cliniche di un valore fino a mille dollari.
“Le evidenze di criticità mostrano come le aziende sanitarie sono facile preda di attacchi ransomware: si stima che entro la fine del 2021 quintuplicheranno, secondo un rapporto di Cybersecurity Ventures, Più è debole il perimetro, maggiore sarà la probabilità che si verifichino minacce di questo tipo”.
Swascan
Inoltre, su un totale di 239 indirizzi IP di proprietà delle 20 aziende in esame, 579 porte sono esposte. In particolare tra i servizi più delicati vi sono quelli di posta e l’utilizzo di protocolli web non cifrati. Emerge quindi che il numero totale delle e-mail compromesse è 9.355.
