Cyber Insecurity in Healthcare: The Cost and Impact on PatientSafety and Care 2024 è il titolo del report pubblicato Proofpoint e Ponemon Institute che presenta i risultati della terza indagine annuale sulla sicurezza nel sitema sanitario. I dati, come al solito, sono molto preoccupanti e dicono che il 92% delle organizzazioni intervistate ha subito almeno un attacco informatico nell’ultimo anno. L’anno scorso erano l’88% ma soprattutto il 69% di queste organizzazioni ha dovuto interrompere l’assistenza ai pazienti in conseguenza di questi attacchi.

Altri dati del report indicano che il 54% delle delle organizzazioni sanitarie intervistate ha subito almeno una compromissione del cloud. Le conseguenze degli attacchi hanno incluso un aumento delle complicazioni nelle procedure mediche (51%), allungamento dei tempi di degenza (50%) e aumento dei tassi di mortalità (18%).

Ransomware, ma non solo

Un attacco ransomware ha colpito il 41% delle organizzazioni sanitarie intervistate e il 67% di quelle colpite da ransomware ha rilevato un impatto sulla salute dei pazienti. Fra le conseguenze ci sono state, tra l’altro, risultati con esiti negativi a causa di ritardi nelle procedure o negli esami (64%), una maggiore durata della degenza (59%) e un aumento dei tassi di mortalità (24%).

Il 50% degli intervistati ha dichiarato che la propria organizzazione ha subito almeno un attacco contro la propria catena di fornitura e il 70% di coloro che sono stati colpiti ha riscontrato un impatto sull’assistenza ai pazienti. Anche in questo caso ci sono state delle conseguenze come risultati scadenti a causa di ritardi nelle procedure o negli esami (54%), una maggiore durata della degenza (51%) e un aumento dei tassi di mortalità (23%).

Gli attacchi sono stati anche di tipo Bec (Business email compromise) con il 51% delle organizzazioni sanitarie intervistate che ha subito questo tipo di attacco e il 67% di quelle colpite ha notato un impatto sull’assistenza ai pazienti. Le conseguenze hanno incluso risultati scadenti a causa di ritardi nelle procedure o nei test (60%), un aumento delle complicazioni dovute alle procedure mediche (51%) e un incremento dei tassi di mortalità (21%).

Il nostro terzo report annuale è stato condotto per determinare se il settore sanitario sta facendo progressi nella riduzione dei rischi di cybersecurity incentrati sulla persona e delle interruzioni dell’assistenza ai pazienti”, dichiara Larry Ponemon, presidente e fondatore del Ponemon Institute.

“Per il terzo anno consecutivo, abbiamo scoperto che i quattro tipi di attacchi analizzati hanno un impatto negativo diretto sulla sicurezza e sulla salute dei pazienti. La buona notizia è che il settore sanitario sembra riconoscere sempre più l’importanza della sicurezza informatica per il trattamento dei pazienti; in media, i budget It sono aumentati e un numero minore di professionisti li indica com eun ostacolo a rendere la postura di sicurezza informatica della propria organizzazione pienamente efficace”.