Un settore, quello dell’healthcare, bersaglio dei criminali tech e non solo. A dimostrarlo il Data Breach Investigations Report 2023, lo studio sulle violazioni informatiche di Verizon Business. Giunto alla 16esima edizione, il report ha analizzato 16.312 incidenti di sicurezza e 5.199 violazioni con un particolare focus sul settore della salute che viene sempre più preso di mira dagli attacchi ransomware, causando un numero maggiore di violazioni dei dati. Sono stati di fatti accertati 525 incidenti che hanno riguardato l’industry, di questi 436 hanno comportato una compromissione dei dati confermata, rappresentando l’83%. Sebbene gli episodi siano in calo del 38% rispetto al 2022, il settore deve difendersi non solo da minacce esterne ma anche e soprattutto dagli attori interni colpevoli del 35% delle breach. Da non sottovalutare, infatti, il fenomeno del “Misdelivery” il termine con il quale viene designato l’invio dei dati al destinatario sbagliato effettuato proprio dal personale interno.
Dal DBIR 2023, in riferimento all’healthcare, emerge: 525 incidenti in totale, di cui 436 con divulgazione di dati confermata; i pattern utilizzati sono intrusione nel sistema e attacchi alle applicazioni web di base e errori vari rappresentano il 68% delle violazioni; gli attori coinvolti sono per il 66% esterni, per il 35% interni e per il 2% multipli; i motivi degli attacchi sono per il 98% di ordine finanziario, per il 2% a scopo di spionaggio, per l’1% a scopo di divertimento e per l’1% segue a scopo ideologico. I dati violati sono per il 67% personali, per il 54% medici, il 36% credenziali e per il 17% di altro tipo.
