A rischio dati sensibili, tra cui i numeri della presidenza sociale

Il settore dell’healthcare nel 2016 è stato quello più colpito dopo quello degli affari in relazione ai data breaches. Lo rivela una ricerca condotta dall’Identity Theft Resource Center (ITRC) e da CyberScout. L’anno scorso in ambito business sono stati riportati 494 intrusioni, mentre in quello  sanitario sono state 377. Al terzo posto l’istruzione (98), mentre la parte governo/militari ne ha subite 72. Nel documento si rileva che in ambito sanitario tra le cause principali dei breach ci sono la negligenza o gli errori dei dipendenti (43 incidenti che hanno compromesso 1.183.893 record). Sono spesso responsabili anche i subappaltatori, le terze parti e i soci. Tanto che hanno causato 16 incidenti e 4 milioni di records esposti. Tra questi, molti i numeri della  previdenza sociale (sono 10,4 milioni quelli a rischio).

Le principali minacce vanno dallo spear phishing ai dipendenti negligenti

Sul versante delle tipologie d’intrusione, il rapporto rileva che le cause principali sono gli attacchi hacker, lo skimming e il phishing. Rappresentano, infatti, il 55% del totale e sono in crescita del 17,7% rispetto ai dati del 2015. Il loro obiettivo principale, solitamente, sono i CEO delle aziende dell’healthcare, a cui indirizzano attacchi di spear phishing. In seconda posizione (9,2%) c’è l’uso accidentale di email o di internet, mentre in terza (8,7) errori da parte di dipendenti. “Con il click su un mouse, un impiegato disattento può far perdere alla sua azienda il controllo dei dati dei clienti, dei dipendenti e degli affari”, ha spiegato il CEO di CyberScout e vice presidente del Consiglio d’amministrazione di ITRC, Matt Cullina.

I numeri delle carte di credito si sostituiscono, quelli  della presidenza sociale no

“In un periodo di minacce senza precedenti – ha aggiunto Cullina -, i capi delle aziende devono mitigare i rischi. Ciò, sviluppando strategie C-suite e piani per la prevenzione dei data e la protezione breach, nonché la risoluzione dei problemi legati”. “Mentre i numeri delle carte di credito e debito possono essere sostituiti, quelli della Preidennza sociale no”., ha aggiunto il fondatore e presidente di CyberScout, Adam Levin. “Pertanto, il controllo e il monitoraggio dei danni diventa ancora più importante che mai – ha sottolineato -. I consumatori devono informarsi quanto ai rischi insiti in questo mondo digitale. Essere più attenti ai segni di compromissione individuale. Nonché sapere cosa fare per contenere e invertire il danno o approfittare dei servizi di protezione di furto di identità offerti dai loro assicuratori, datori di lavoro o società di servizi finanziari”.

L’articolo di Health It Security sulla ricerca