Claroty Il Global Healthcare Cybersecurity Study 2023 di rivela priorità e sfide in un contesto di escalation connettività cyber-fisica
NEW YORK – 29 agosto 2023 – Claroty, the cyber-physical systems protection company, today announced the release of the Global Healthcare Cybersecurity Study 2023, a survey of 1,100 cybersecurity, engineering, IT, and networking professionals from healthcare organizations. Lo studio esplora la loro esperienza con gli incidenti di sicurezza informatica nell’ultimo anno, lo stato dei loro programmi di sicurezza e le priorità future.
I risultati del sondaggio mostrano che le organizzazioni sanitarie stanno affrontando una miriade di sfide di sicurezza informatica che richiedono loro di dare sempre più priorità alla sicurezza informatica e alla conformità. Secondo lo studio:
Il 78% degli intervistati ha subito almeno un incidente di sicurezza informatica nell’ultimo anno
Il 47% ha citato almeno un incidente che ha colpito i cyber-fisico come dispositivo medico medici e di gestione degli edifici
Il 30% ha affermato che i dati sensibili come le informazioni sanitarie protette (PHI) sono stati interessati
Più del 60% ha riferito che gli incidenti hanno causato un impatto moderato o sostanziale sull’erogazione delle cure e un altro 15% ha riportato un impatto grave che ha compromesso la salute e/o la sicurezza del paziente
Sorprendentemente, degli intervistati che sono stati vittime di attacchi ransomware , più di un quarto ha effettuato pagamenti di riscatto. Un'altra implicazione finanziaria degna di nota, più di un terzo degli incidenti verificatisi nell'ultimo anno ha sostenuto costi per l'attacco di oltre $ 1 milione.
“L’industria sanitaria ha molto lavoro contro di essa sul fronte della sicurezza informatica: un attacco in rapida espansione superficie di attacco, una tecnologia legacy obsoleta, vincoli di budget e una carenza globale di talenti informatici”, ha affermato Yaniv Vardi, CEO di Claroty. “La nostra ricerca dimostra che le organizzazioni sanitarie hanno bisogno del pieno supporto dell’industria informatica e degli organismi di regolamentazione al fine di difendere dispositivo medico dalle crescenti minacce e proteggere la sicurezza dei pazienti”.
Ulteriori risultati mostrano che l’aumento degli standard e delle normative alimentano una maggiore sicurezza informatica, ma c’è ancora molto lavoro da fare:
Quasi il 30% afferma che le attuali politiche e normative governative richiedono miglioramenti o non fanno nulla per prevenire le minacce
I framework NIST (38%) e HITRUST per la sicurezza informatica (38%) sono stati selezionati dal maggior numero di intervistati come importanti per le loro organizzazioni
Il 44% cita gli sviluppi normativi come la segnalazione degli incidenti obbligatori come il fattore esterno più influente per la strategia di sicurezza complessiva di un’organizzazione
Lo studio ha anche rilevato che la carenza di competenze informatiche è ancora una delle principali sfide:
Oltre il 70% delle organizzazioni sanitarie sta cercando di assumere ruoli di cybersecurity
Il 80% di coloro che assumono afferma che è difficile trovare candidati qualificati che abbiano le competenze e l’esperienza necessarie per gestire correttamente la sicurezza informatica di una rete sanitaria
Per accedere all’intera serie di risultati e analisi, scarica qui il Global Healthcare Cybersecurity Study 2023 .
Metodologia
Claroty ha stipulato un contratto con Pollfish per condurre un sondaggio tra fornitori di servizi sanitari, organizzazioni di assistenza sanitaria (HDO), ospedali e cliniche in Nord America (500), Sud America (100), APAC (250) ed Europa (250). Solo le persone che lavorano a tempo pieno in sicurezza informatica, ingegneria clinica, ingegneria biomedica, sistemi informativi, rischio o networking hanno completato il sondaggio, per un totale di 1,100 intervistati. Gli intervistati lavorano per organizzazioni con un minimo di 25 posti letto a oltre 500 posti letto, con il gruppo più numeroso (45%) che lavora per organizzazioni con 100 a 500 posti letto. Il sondaggio si concentra sul periodo di giugno 2022 - giugno 2023 ed è stato completato nel luglio 2023. Nota: i totali potrebbero non essere pari al 100% a causa dell’arrotondamento o quando sono consentite più risposte.
Informazioni su Claroty
Claroty Consente alle organizzazioni di proteggere i cyber-fisico in ambienti industriali, sanitari, pubblici e commerciali: Extended Internet of Things (XIoT)’Extended. La piattaforma unificata dell’azienda si integra con l’infrastruttura esistente dei clienti per fornire una gamma completa di controlli per la visibilità, la gestione dei rischi e delle vulnerabilità, il rilevamento delle minacce e accesso remoto sicuro. Sostenuta dalle più grandi società di investimento e dai fornitori di automazione industriale del mondo, Claroty è distribuita da centinaia di organizzazioni in migliaia di siti a livello globale. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina. Per saperne di più, visita claroty.com.
