Tempo di lettura: 3 minuti.

Il costo del recupero dei sistemi dopo un attacco ransomware nel settore sanitario è di circa 1,85 milioni di dollari, il secondo più alto di tutti i settori. Secondo un nuovo rapporto di Sophos, il prezzo elevato, così come il grave impatto sulle operazioni critiche e sull'assistenza ai pazienti, potrebbe essere alla base dell'aumento dei fornitori che pagano le richieste di riscatto.

I dati di Sophos mostrano infatti che le organizzazioni sanitarie sono le più propense a pagare le richieste di riscatto, rispetto ad altri settori.

Sophos ha redatto il report sulla base di un'indagine vendor-agnostic di 5.600 professionisti IT, tra cui 381 intervistati del settore sanitario, in organizzazioni di medie dimensioni in 31 Paesi durante i primi due mesi del 2022, sulla base delle loro esperienze nel 2021.

Sebbene i dati provengano chiaramente da un insieme ristretto di entità sanitarie, sono utili per determinare il confronto tra il settore e altri settori quando si tratta di rispondere e prevenire gli attacchi ransomware.

Il rapporto arriva sulla scia dell'annuale Verizon Data Breach Investigation Report, che ha evidenziato l'aumento di campagne ransomware più impattanti e di attacchi hacker ordinari contro il settore, e con esso l'aumento delle fughe di dati da parte di gruppi di minacce.

Gli approfondimenti di Sophos mostrano le sconcertanti differenze tra il settore sanitario e gli altri settori: il numero di organizzazioni che hanno pagato riscatti dopo essere state vittime di attacchi è raddoppiato lo scorso anno. Il 61% degli intervistati del settore sanitario ha ammesso di aver pagato un riscatto, ovvero il 15% in più rispetto agli altri settori.

“L'aumento del volume e della complessità degli attacchi al settore sanitario rispetto a tutti gli altri settori è una probabile ragione alla base dell'elevata propensione al pagamento e della limitata preparazione nell'affrontare tali attacchi“, scrivono i ricercatori.

Gli elevati costi di bonifica nel settore sanitario derivano dalla mancanza di competenze in materia di cybersecurity, dalla proliferazione di dispositivi medici IoT, dai sistemi legacy vulnerabili e dall'impatto delle operazioni, “il che comporta l'incapacità di bonificare rapidamente i sistemi vulnerabili“, hanno spiegato.

In particolare, nonostante il volume dei pagamenti di riscatti nel settore sanitario, è il settore che ha pagato meno agli hacker. Il rapporto conferma che i gruppi di minacce potrebbero prendere di mira più frequentemente il settore sanitario, ma le richieste sono più basse, con una media di 197.000 dollari per riscatto. In effetti, più della metà dei riscatti era inferiore a 50.000 dollari.

I ricercatori hanno notato che i pagamenti bassi riflettono probabilmente “le finanze limitate di molte organizzazioni sanitarie“. Infatti, solo tre intervistati del settore sanitario hanno dichiarato che la loro organizzazione ha pagato un riscatto pari o superiore a 1 milione di dollari.

Tuttavia, il riscatto medio pagato dalle entità sanitarie è aumentato del 33% nel 2021. Il dato mette in luce le grandi disparità tra il settore sanitario e gli altri settori, dove si è registrato “un aumento di quasi tre volte della percentuale di vittime che hanno pagato riscatti pari o superiori a 1 milione di dollari“.

Tra le vittime di ransomware in ambito sanitario, il 44% ha impiegato più di una settimana per riprendersi e il 25% ha impiegato fino a un mese. I dati sono coerenti con le segnalazioni di incidenti pubblici dello scorso anno, tra cui l'attacco ransomware di Scripps Health che ha lasciato i sistemi offline per un mese e il cui recupero è costato 112 milioni di dollari.

Il rapporto ha anche evidenziato le lacune nella copertura assicurativa informatica: Circa il 25% dei fornitori di servizi sanitari non ha un'assicurazione informatica e, per quelli che ce l'hanno, circa la metà “dice che ci sono esclusioni o eccezioni nelle loro polizze“.

Inoltre, quasi tutti gli enti sanitari che dispongono di una copertura assicurativa contro i rischi informatici hanno dichiarato che il processo di stipula delle polizze è cambiato nell'ultimo anno, rendendo più difficile la stipula delle polizze. Tra gli impatti, la necessità di adottare misure di cybersecurity più elevate per ottenere una polizza, la maggiore complessità delle polizze e il minor numero di compagnie che offrono l'assicurazione.

Nell'ultimo anno, gli operatori del settore sanitario hanno sottolineato che l'ondata di attacchi ransomware nel settore potrebbe portare proprio a questo risultato. In effetti, i ricercatori di Sophos hanno confermato che i cambiamenti sono strettamente legati al ransomware, il principale motore delle richieste di assicurazione informatica.

Considerando il volume degli attacchi e il tasso di pagamento dei riscatti, i ricercatori hanno notato che le lacune nella copertura potrebbero esporre le aziende all'intero costo di un attacco.

“Con un numero inferiore di organizzazioni che offrono copertura informatica, il mercato è quello dei venditori“, scrivono i ricercatori. “Sono loro a decidere e possono essere selettivi riguardo ai clienti che coprono. Disporre di solide difese informatiche migliorerà significativamente la capacità di un'organizzazione di assicurarsi la copertura di cui ha bisogno“.

Una nota positiva è che queste maggiori aspettative di sicurezza informatica stanno portando a miglioramenti nel settore. Tuttavia, potrebbe aumentare il divario per i fornitori con poche risorse che potrebbero non avere le risorse per acquistare le polizze a un prezzo più alto o per implementare le misure necessarie.

Come affermano i ricercatori, “mentre l'assicurazione cyber può aiutare un'organizzazione a tornare allo stato precedente, non copre il ‘miglioramento', cioè l'investimento in tecnologie e servizi migliori per affrontare le debolezze che hanno portato all'attacco“.