Nel nostro rapporto Spotlight sul settore sanitario, basato sui metadati anonimizzati dei clienti, abbiamo identificato una tendenza all'errore interno degli utenti. Le lacune nella corretta implementazione di un piano di sicurezza o le lacune nelle politiche e nelle procedure erano un problema comune, che poteva portare a errori da parte del personale, lasciando le organizzazioni sanitarie esposte a furti o perdite di dati.
Facendo eco a quanto osservato da Vectra presso i propri clienti del settore sanitario, il Verizon 2018 Data Breach Investigations Report ha indicato che uno dei principali rischi per la sicurezza del settore sanitario è la sua suscettibilità agli errori interni e agli usi impropri. Il rapporto mostra che il settore sanitario è più a rischio di minacce interne accidentali o intenzionali che di minacce esterne.
Il rapporto Verizon 2018 Data Breach Investigations era l'ultimo disponibile al momento della nostra ricerca. Mentre il rapporto Spotlight di Vectra sull'assistenza sanitaria si basava sui metadati anonimizzati dei clienti del 2018, il rapporto Verizon del 2018 si basava sulla ricerca sulla divulgazione delle violazioni del 2017. Ciò significa che c'è stato un anno di discrepanza nei comportamenti osservati. Poiché Verizon ha pubblicato il nuovo rapporto 2019 sulle indagini sulle violazioni dei dati, ero interessato a capire cosa fosse cambiato nel settore sanitario rispetto al rapporto del 2018. Il nuovo rapporto di Verizon copre lo stesso periodo del rapporto Vectra Spotlight 2019 sull'assistenza sanitaria.
Non sorprende che il rapporto di Verizon non sia cambiato molto dal 2018 al 2019. I risultati per l'assistenza sanitaria sembrano essere quasi identici. Mentre confrontavo i rapporti, dovevo continuamente verificare se stavo guardando i dati del 2018 o del 2019, perché erano molto simili. Ho preso i dati riportati da Verizon per l'assistenza sanitaria nel 2018 e nel 2019 e li ho scomposti in questa tabella per capire le variazioni.
La differenza più evidente è la frequenza delle violazioni, con 750 incidenti segnalati nel 2018 rispetto ai 466 del 2019. La diminuzione è una buona tendenza generale. Sono lieto di constatare che il numero totale di incidenti sta diminuendo insieme al numero di divulgazioni di dati confermate. Esaminando il resto dei dati, ho riscontrato gli stessi schemi di errori vari e gli stessi attori delle minacce, motivazioni e tipi di dati compromessi.
Verizon divulga il conteggio totale e le percentuali del tipo di azioni intraprese negli incidenti. Confrontando queste metriche da un punto di vista puramente numerico, il 2019 ha registrato un numero molto inferiore di incidenti, dato che il numero totale di incidenti nel corso dell'anno è diminuito. Ma quando ho confrontato le azioni intraprese in base alle percentuali, i numeri sono molto coerenti anno dopo anno, con solo pochi punti percentuali di differenza tra la maggior parte di essi.
Il risultato del confronto tra le ricerche di Vectra e Verizon è che il problema degli errori interni nel settore sanitario è molto reale e riguarda tutti noi. Le organizzazioni sanitarie si trovano costantemente a dover bilanciare la sicurezza e l'applicazione delle policy con l'usabilità e l'efficienza. Questo perché si trovano a dover gestire sistemi legacy e dispositivi medici che non sempre dispongono dei migliori controlli di sicurezza per diversi motivi.
Di conseguenza, i processi vulnerabili persistono e i modelli di fiducia deboli rimangono spesso implementati. Nel Vectra 2019 Spotlight Report on Healthcare, abbiamo raccomandato una maggiore visibilità del traffico e dei comportamenti all'interno della rete. Questo aiuterà i team di sicurezza a rimanere vigili e più fiduciosi durante l'adozione e l'implementazione di tecnologie mediche all'avanguardia. Le tecnologie mediche emergenti continueranno a diventare essenziali per la qualità e la velocità dell'erogazione dell'assistenza sanitaria, attirando i pazienti e fornendo i migliori risultati.
Mentre la trasformazione dell'assistenza sanitaria attraverso le nuove tecnologie mediche continua a progredire, le organizzazioni sanitarie devono rimanere attente a quali tecnologie sono presenti, come vengono utilizzate e quando si verificano azioni non autorizzate.