Data

Sicurezza: aziende sanitarie a rischio ransomware

Il tema della sicurezza, ormai lo sappiamo, è oggi più che mai di grande attualità. Non esistono settori esenti da attacchi informatici, anche se alcuni più di altri sono nel mirino degli hacker. Gli ultimi eventi nazionali hanno evidenziato come le aziende sanitarie siano tra i settori più a rischio. Fino a poco tempo fa infatti non si pensava che il settore sanitario fosse d’interesse degli hacker e passibile di attacchi.

Negli ultimi anni invece è nato un vero e proprio mercato con alte quotazioni di dati reperiti in maniera illegale. Come i dati contenuti in cartelle cliniche di studi medici, ospedali ed enti della Pubblica Amministrazione.

Per questo motivo ci si domanda con sempre maggior frequenza: quanta sicurezza esiste realmente nella protezione dei dati sanitari? Quanto è fragile il perimetro che dovrebbe essere presidiato da solide strategie di cybersecurity?

I dati

Da quanto risulta da un’indagine condotta da Swascan, una compagnia italiana di cybersecurity, i dati non sono molto rassicuranti. Nel settore sanitario infatti più della metà del campione analizzato rischia il furto dei dati sensibili. 

Ragionando in termini numerici ci si rende conto meglio della gravità della situazione. Sono state prese in esame 20 aziende sanitarie selezionate tra le prime 100 in termini di dimensione, fatturato e reputazione. 

942 è il numero totale delle potenziali vulnerabilità riscontrate nel corso dell’analisi. 

1.000 è la cifra in dollari stimata come valore di una singola cartella clinica.

E ancora, su un totale di 239 indirizzi IP di proprietà delle aziende esaminate, ci sono 579 porte esposte, quindi a rischio elevato. 

Infine, il numero complessivo delle email compromesse è pari a 9.355.

Le previsioni per il futuro sono ancor meno rassicuranti dei risultati dell’indagine stessa. La sicurezza delle strutture sanitarie dovrà essere oggetto di massima attenzione nei prossimi anni. Questo perché lo studio si conclude con un pronostico decisamente allarmante. Entro il 2021 gli attacchi ransomware aumenteranno fino a quintuplicarsi. 

A chi interessano i nostri dati sanitari

Come abbiamo appena appreso nell’ambito sanitario la sicurezza informatica è un problema tutt’altro che secondario. Abbiamo anche appurato come la vendita dei dati contenuti nelle cartelle cliniche sia un vero e proprio business. 

Se pensi quindi che nessuno possa essere interessato al tuo tasso glicemico o agli interventi ai quali ti sei sottoposto ti sbagli di grosso.

Partiamo dunque dal principio. Quello che è necessario stabilire è chi sono coloro che trarrebbero vantaggio dall’essere a conoscenza dei nostri dati sanitari. 

Vediamo dunque chi questi dati li considera una risorsa.

Le industrie farmaceutiche prendono come oro colato tutti i dati che

vengono immessi negli ospedali e che per privacy non potrebbero mai ottenere. Tutto quello che devono fare è solamente un sunto di quelle che sono le patologie e gli individui che ne soffrono. In questo modo sapranno dove potrebbe interessare maggiormente il mercato e suddividere per zona le loro vendite.

Anche le compagnie assicurative sono molto interessate ad avere un maggior numero di dati per poter conoscere le varie anamnesi di possibili clienti. Si tratta di un ottimo metro in loro possesso per decidere se dare o meno il consenso assicurativo. Molte persone infatti, quando hanno il sospetto di possibili patologie gravi, stipulano polizze assicurative. Se una società di assicurazioni potesse leggere i dati ospedalieri avrebbe meno polizze da pagare per malattie. Malattie che magari erano insorte prima della stipula, ma non ancora dichiarate. 

Come avviene un attacco  ransomware

Conosciuto benissimo dagli addetti ai lavori nell’ambito della sicurezza informatica, un attacco ransomware viene eseguito da professionisti cybercriminali. Si tratta di un attacco che prevede la richiesta di un riscatto in denaro da parte dei pirati informatici che lo mettono in atto. 

Nello specifico caso del settore sanitario può accadere in diversi modi. Ogni medico interno ha un collegamento in rete e quindi in moltissimi modi un attacco ransomware può arrivare nella rete della struttura ospedaliera.

Un esempio può essere una mail che viene inviata ad un singolo medico. Questo aprendola può far partire un malware che si impossessa dei dati. A quel punto viene fatta una richiesta per un pagamento, pena l’utilizzo dei dati presenti in rete. Ovvero di tutti i dati all’interno dell’ospedale.

Può arrivare anche da una richiesta d’assistenza al sito web. Semplice per qualunque impiegato aprire e permettere al malware di prendere possesso di tutti i dati.

Naturalmente gli ospedali si impegnano a mantenere alta la protezione e le reti hanno controlli assidui di sicurezza. Si tratta di tutelare sia i dati sanitari nel senso stretto del termine, ma anche un altro tipo di dati. Negli ospedali infatti vi è una grande mole di dati più propriamente “burocratici” e organizzativi di cui prendersi cura. Purtroppo infatti è stato constatato che in quest’ ultimo periodo molti sono i reparti che hanno subito danni causati da furti di dati. Ne è un esempio ciò che è accaduto nel maggio del 2017 nel Regno Unito. Si tratta di  WannaCry , il ransomware che provocò la cancellazione di circa 20.000 appuntamenti. Questo è solo uno dei tanti esempi di problemi che questi virus possono creare.

Difendersi è possibile

Naturalmente gli ospedali non sono fermi a guardare e si stanno attrezzando grazie all’aiuto degli esperti di cybersecurity.

Noi di HiSolution sappiamo da sempre che i servizi di sicurezza informatica sono un asset indispensabile per ogni azienda in ogni settore. Non possono più essere considerati facoltativi e non devono essere sottovalutati. Grazie alle nuove tecnologie sempre più performanti e ai servizi che aziende come la nostra studiano per i propri clienti, difendersi oggi è possibile. 

Potrebbero
Interessarti anche

Rimani aggiornato sulle ultime novità del mondo ICT
ISCRIVITI ALLA NEWSLETTER