Cybercrime: la Sanità è il settore più colpito nel 2016

Secondo i dati dell’ultimo rapporto Clusit, le tre industrie più colpite al mondo dagli attacchi informatici nel 2016, sono GdO, banche e salute. La sanità ha subito il 102% in più degli assalti rispetto al 2015, la gdo il 70% in più e le banche hanno assistito a un incremento del 64%. Il 2016, secondo gli esperti dell’associazione che studia la sicurezza informatica, è stato un annus horribilis per la cybersecurity.
Clusit, che prende in esame solo gli attacchi informatici noti, ha contato l’anno scorso 1.050 episodi classificati come gravi, ossia con ripercussioni pesanti sull’attività economica, sulla reputazione e sulla diffusione dei dati sensibili delle vittime. Casi come il ricatto informatico all’Hollywood Presbyterian Medical Center, che ha dovuto sborsare 17mila dollari per ottenere indietro le cartelle cliniche, o i 412 milioni di account rubati al sito di dating online Friend Finder sono solo gli eventi più eclatanti.
Ma non è un problema solo americano. Anche l’Italia è ormai nel mirino dei web criminali. «C’è stato un caso recente di CryptoLocker in una ASL sul territorio nazionale, che ha pagato il riscatto per riottenere i dati dei propri pazienti. Ovviamente non è di dominio pubblico», fanno sapere gli esperti di Clusit, Associazione Italiana per la Sicurezza Informatica. Di recente, il Garante ha preso diversi provvedimenti nei confronti di strutture sanitarie per violazione della privacy dovuta ad accesso abusivo ai dati dall’interno, cioè da parte di personale sanitario che consulta cartelle cliniche di pazienti parenti o amici. Un’altra situazione molto comune e potenzialmente molto a rischio è la condivisione dei referti tra medici per il consulto su Whatsapp, una prassi che come hanno confermato i medici di medicina generale sta prendendo piede.
L’ingegnere Francesco Vellucci del Comitato consulenza sulla sicurezza della Società Italiana di Telemedicina e Sanità Elettronica (Digital SIT) conferma che “l’elevata attenzione alla sanità da parte dei cyber ladri, tramite il sequestro dei dati e delle infrastrutture, ovvero il blocco delle attività correnti, significa per l’ospedale l’impossibilità di erogare i propri servizi, ed essendoci in gioco la salute, se non la vita delle persone, la propensione a una pagamento rapido del riscatto (e senza troppa pubblicità) è elevata. Subito dopo le credenziali di accesso ai conti bancari, i dati sanitari sono quelli più facilmente monetizzabili. Nella cartella del paziente si trovano dati dettagliati sull’identità della persona, dati anagrafici, previdenziali, di gruppo sanguigno, stato di salute, utilizzabili sia per costruire false identità per il mercato nero criminale, sia per creare dossier da dove attingere per fornire informazioni specifiche quando richieste da attività criminali.”
Non solo dati sanitari: nel mirino degli hacker ci sono anche i dispositivi medici controllabili da remoto attraverso la rete. Secondo il report Fortinet (che ha raccolto i dati di 450 fornitori di programmi di sicurezza informatica nel mondo) , nell’ultimo trimestre del 2016 ci sono stati più di 700mila attacchi al minuto contro le organizzazioni sanitarie. Gli esperti del FortiGuard Labs global threat research team hanno registrato l’intensificarsi degli attacchi soprattutto contro il cosiddetto “Internet delle cose” (IoT, Internet of things) cioè l’estensione di Internet al mondo degli oggetti e dei luoghi concreti. In particolare sono stati registrati circa due milioni di tentativi di hackerare uno specifico sistema operativo utilizzato in sanità per far funzionare dispositivi medici, pompe di infusione e monitor personali. Una situazione che gli esperti considerano estremamente preoccupante.

Fonte: Pressreader