Gli attacchi informatici al settore sanitario acquisiscono ancora più rilevanza nel contesto straordinario venutosi a creare con l’epidemia da Coronavirus.
L’attacco ai danni dell’Istituto Spallanzani che si è verificato ad inizio aprile, attacco fortunatamente non riuscito, è solo il più recente a livello nazionale.
Il problema della sicurezza informatica non riguarda solo il settore sanitario e certamente non colpisce solo l’Italia. Al contrario, il Rapporto Clusit 2020 sulla sicurezza ICT pubblicato il 5 marzo riporta 10.087 attacchi noti di particolare gravità su scala globale nell’arco del 2019.
Un numero in aumento rispetto agli anni precedenti ma che non offre un quadro completo della situazione poiché non considera gli attacchi falliti.
PERCHÈ IL SETTORE SANITARIO È NEL CENTRO DEL MIRINO?
È in questo contesto di crescenti cyber minacce che va considerata la situazione del settore sanitario che segna un aumento del 17% degli attacchi informatici.
Ma che interesse può avere un cyber criminale nell’attaccare l’infrastruttura informatica di un ospedale o di un sistema sanitario locale?
Come fanno notare Riccardo Berti, avvocato presso il Centro Studi sul Processo Telematico, e Simone Zanetti, avvocato di Verona, in un articolo su Agenda Digitale, ci sono almeno 4 concause che rendono gli attacchi informatici al settore sanitario molto allettanti.
- LA TIPOLOGIA DI ATTACCHI
Al momento, la quasi totalità di attacchi informatici ha lo scopo di estorcere denaro.
Si fa in modo che la vittima scarichi un malware che “sequestra” i file contenuti nel device e che li rende inutilizzabili fintantoché non viene pagato un riscatto (cryptolocker).
- LE CARATTERISTICHE DEI DATI SANITARI
I dati bancari possono essere modificati. I dati sanitari no: la nostra storia clinica non può essere bloccata, cancellata o modificata come si può fare con un pin so una carta se ci si accorge di movimenti sospetti nel conto bancario. - I COSTI DEI DATA BREACH
Secondo il report “Cost Of A Data Breach” (2019) dal Ponemon Institute, la sanità è il settore con i più alti costi in caso di data breach.
Questo significa che quando si verificano attacchi estorsivi le strutture sanitarie sono sempre disponibili a pagare il riscatto, perché questo è con tutta probabilità inferiore ai danni provocati dall’attacco stesso. - MANCANZA DI INVESTIMENTI
Il settore sanitario è spesso sottomesso a logiche di risparmio che non permettono di investire come si deve nella digitalizzazione, nella sicurezza informatica e nella relativa formazione del personale.
Ciò significa che è più facile che un attacco informatico possa avere successo. - LA FRAMMENTAZIONE
In Italia, le differenze fra le infrastrutture, gli strumenti e le procedure dei sistemi sanitari regionali, ma anche semplicemente l’uso di macchinari diversi che producono documenti in formato diverso e che sono connessi alla rete, impediscono di avere un’omogeneità che favorirebbe la sicurezza informatica generale.
In sostanza, i cyber criminali hanno gioco facile perché si trovano davanti un sistema con dati molto stabili, con difese informatiche più deboli di quello bancario o assicurativo ma ben disposto a pagare.
Dunque perché un hacker dovrebbe rompersi la testa nel tentativo di “bucare” il sistema di una banca quando può fare molta meno fatica “bucando” quello di una clinica e ottenendo addirittura di più?
Lo stato d’emergenza generato da COVID-19 non ha fatto altro che esasperare questa situazione già critica.
L’errore che non dobbiamo fare è credere che gli attacchi informatici al settore sanitario o ad altri settori non riguardino noi comuni cittadini.
Sebbene le grandi aziende rimangano prede molto più interessanti, durante il 2019 qui in Servicematica abbiamo ricevuto numerose richieste di assistenza informatica da parte di avvocati, imprenditori e privati che si sono visti bloccare i loro computer a causa di cryptolocker.
Prestare massima attenzione alla sicurezza informatica è davvero importante, soprattutto in questo periodo durante il quale siamo costretti a passare su Internet molto più tempo di prima.
Se volete migliorare la vostra sicurezza informatica, Servicematica può aiutarvi con servizi e prodotti ad hoc. Per info, contattateci.
———
LEGGI ANCHE:
