Tassi mondiali delle infezioni da malware in generale Paesi con il più alto tasso di computer infettati da malware, dati aggiornati all ultimo trimestre del 06 Paesi con il più basso tasso di computer infettati da malware, dati aggiornati all ultimo trimestre del 06 Cina 47,09% Svezia 0,0% Turchia 4,88% Norvegia 0,5% Taiwan 8,98% Giappone,79% Russia 6,0% Svizzera,69% Messico 5,% Germania,66% Brasile,% Regno Unito 4,54% Statista: Countries with the highest rate of malware infected computers as of 4th quarter 06; https://www.statista.com/statistics/6669/highest-malware-infection-rate-countries/ Statista: Countries with the lowest rate of malware infected computers as of 4th quarter 06; https://www.statista.com/statistics/85/lowest-malware-infection-rate-countries/
Panoramica dei costi degli attacchi informatici su scala mondiale Costi totali dei crimini informatici nel 0 $,5 miliardi $,7 miliardi Profitti immediati (per es., da riscatti) $ 4,8 miliardi Investimenti infrastrutturali (hardware) $ 44, miliardi $ 50, miliardi Attacchi informatici contro istituzioni statali Crimini informatici transnazionali Impatto economico globale nel 07: $ 600 miliardi Stima dei costi dei crimini informatici nel 09: $.00 miliardi Jäger T. Handbuch Sicherheitsgefahren. Springer-Fachmedien Wiesbaden 05, pag. 6 Lau L. Cybercrime pandemic may have cost the world $600 billion last year. CNBC, February, 08; https://www.cnbc.com/08/0//cybercrime-pandemic-may-have-cost-the-world-600-billion-last-year.html Morgan S. Cyber Crime Costs Projected To Reach $ Trillion by 09. Forbes, January 7, 06; https://www.forbes.com/sites/stevemorgan/06/0/7/cyber-crime-costs-projected-to-reach--trillion-by-09/#457e5ba9
Impatto economico dei crimini informatici nell assistenza sanitaria a livello globale 5% Più del di tutte le violazioni di dati nel 07 a livello mondiale sono state perpetrate in ambito sanitario Impatto economico: $ 5,6 miliardi Danno finanziario per istituzione sanitaria: $,5 milioni Costi annuali sostenuti dal sistema sanitario statunitense per i crimini informatici: > $ 6 miliardi 07-0 Stima degli investimenti cumulativi per la sicurezza informatica nel quadriennio 07 0 in ambito sanitario a livello globale: > $ 65 miliardi 4 Roberts T. The Next Generation of Healthcare Cybersecurity: The Transformation of Healthcare Cyber Attacks. Fortinet, March 07, 08; https://www.fortinet.com/blog/business-and-technology/the-next-generation-of-healthcare-cybersecurity-. html Landi H. Report: Healthcare Organizations Spend $.5 Million a year on Cybersecurity. healthcare informatics, October 4, 07; https://www.healthcare-informatics.com/news-item/cybersecurity/report-healthcare-organizations-spend-5- million-year-cybersecurity Socas J. Growing pains: Cybercrime plagues the healthcare industry. Healthcare IT News, December, 08; https://www.healthcareitnews.com/blog/growing-pains-cybercrime-plagues-healthcare-industry 4 Morgan S. Why healthcare cybersecurity spending will exceed $65B over the next 5 years. CSO, February 0, 08; https://www.csoonline.com/article/54/cyber-attacks-espionage/why-healthcare-cybersecurity-spending-will-exceed- 65b-over-the-next-5-years.html
Tipi di attacchi informatici in ambito sanitario Tendono a essere attacchi casuali attraverso i classici punti di ingresso: attacco via e-mail link pennette USB Più spesso attacchi mirati contro i dati dei pazienti (in conseguenza del tipo di sistema legale in vigore localmente nonché dell organizzazione sanitaria) Fonte: Expert interview Hannes Molsen, Global Product Security Manager, Dräger, 9.09.08
In che modo gli attacchi informatici causano un danno economico agli ospedali? Mancanza di corrente elettrica: ospedale senza corrente per più giorni a causa di attacchi informatici Migrazione dei pazienti: i pazienti cambiano ospedale a causa della mancanza di corrente elettrica Pagamento di riscatti: la direzione ospedaliera paga somme ingenti per riottenere l accesso ai sistemi operativi e ai dati Costi legali: dispute legali costose a seguito degli attacchi informatici, soprattutto in caso di violazioni dei dati Sanzioni finanziarie: in particolare, le violazioni dei dati sono punibili con sanzioni elevate Richieste di risarcimento danni: i pazienti possono richiedere risarcimenti se subiscono danni conseguentemente ad attacchi informatici all ospedale (per es. violazione dei dati o mancanza di corrente elettrica) Investimenti in tecnologia: dopo gli attacchi informatici possono essere inevitabilmente necessarie modifiche a software e hardware Fonte: Expert interview Hannes Molsen, Global Product Security Manager, Dräger, 9.09.08
Attacchi informatici nel settore sanitario: esempi di casi nel mondo Regno Unito 6 ospedali colpiti dal ransomware WannaCry (07) Singapore 4 Il personale ha ricevuto una richiesta di riscatto pari a $ 00 in bitcoin per riottenere l accesso ai sistemi operativi e ai dati Massiccio attacco informatico contro il più grande prestatore di assistenza sanitaria di Singapore (08),5 milioni di profili rubati, compresi i dati personali dei pazienti; colpito anche il primo ministro Stati Uniti Attacco ransomware a un istituto per la diagnostica fetale nel 08 40.800 file di dati di pazienti violati Numerosi ospedali sono stati bersaglio del ransomware Samsam La direzione di un ospedale ha sborsato $ 55.000 per riottenere l accesso alla rete ospedaliera Germania Ospedale attaccato da ransomware (06) L infezione è stata verosimilmente dovuta all apertura di un allegato e-mail Alcuni interventi programmati (senza indicazione di urgenza) sono stati posticipati L ospedale è rimasto offline per molti giorni 4 SAMSAM Ransomware Hits US Hospital, Management Pays $55K Ransom (Autore non menzionato). TREND Micro, January 7, 08; https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/samsam-ransomware-hits-us-hospitalmanagement-pays-55k-ransom Brandom R. UK hospitals hit with massive ransomware attack. The Verge, May, 07; https://www.theverge.com/07/5//56054/nhs-hospitals-ransomware-hack-wannacry-bitcoin Steffen S. Hackers hold German hospital data hostage. Deutsche Welle, February 5, 06; https://www.dw.com/en/hackers-hold-german-hospital-data-hostage/a-907600 Berlinger J. Singapore hack affects.5 million - - including Prime Minister. CNN, July, 08; https://edition.cnn.com/08/07/0/asia/singapore-hack-intl/index.html
Alcuni dei più grandi attacchi informatici a istituzioni sanitarie statunitensi Furto di dati finanziari Nel 05, gli hacker sono riusciti ad accedere alle informazioni personali di 80 milioni di clienti e dipendenti di una compagnia di assicurazione sanitaria, sottraendo decine di milioni di cartelle contenenti dati come numeri di carte di credito e numeri di previdenza sociale. Ransomware Gli hacker hanno usato malware per infettare i computer di un ospedale e interrompere le comunicazioni tra i dispositivi. Hanno richiesto un riscatto di $ 7.000 per ripristinare il pieno funzionamento delle loro applicazioni. I medici non hanno potuto accedere alle cartelle cliniche per più di una settimana e sono stati obbligati a usare cartelle cartacee finché l ospedale non ha pagato la cifra richiesta (06). Sanzioni legali Divulgazione di quasi 90.000 cartelle cliniche di pazienti a seguito dell apertura di un allegato e-mail infetto inviato a un dipendente di un ospedale universitario nel 0. Il giorno seguente, i dati protetti dei pazienti, come nomi, indirizzi, numeri di telefono, numeri di previdenza sociale e date di nascita, erano già stati divulgati. L ospedale ha dovuto pagare una sanzione di $ 750.000. Fonte: The 5 Most Visible Cyber Attacks on Hospitals (Autore non menzionato). INFOSEC Institute, June, 06; https://resources.infosecinstitute.com/the-5-most-visible-cyber-attacks-on-hospitals/#gref