Attacchi alla sanità: cyber rapine nel 2019

Attacchi informatici Sanità

Le organizzazioni sanitarie sono sempre più prese di mira dagli attacchi informatici perché i dati personali in loro possesso rappresentano una miniera d’oro per i cyber criminali.

La frase prima di tutto non danneggiare (Primum non nocere) è comunemente indicata dai professionisti del settore medico per riflettere la massima importanza attribuita alla cura del paziente. La frase è spesso attribuita alla versione originale del giuramento di Ippocrate, anche se la sua vera derivazione è, in effetti, sconosciuta. Indipendentemente dall’etimologia, il senso è chiaro: prima di ogni altra cosa, un operatore sanitario dovrebbe considerare il benessere dei pazienti. E nel 2019, il concetto di “benessere” si è evoluto includendo la privacy e la sicurezza informatica.

Anatomia di un attacco Ransomware

L’effetto reale che questi attacchi possono avere è sostanziale. (Vedi gli attacchi di WannaCry e NotPeyta ransomware del 2017.) I cyberattacker ora hanno la possibilità di accedere, rubare e vendere le informazioni dei pazienti sul dark web. Come pure riescono bloccare gli accessi dell’ospedale ai sistemi critici e alle cartelle dei pazienti, rendendo praticamente impossibile l’assistenza ai pazienti.

Inoltre, con l’utilizzo sempre più ampio di dispositivi IoT, l’area degli attacchi sta diventando sempre più grande. Il problema è ancora più grave se si pensa che i budget ed il personale per la cybersecurity sono sempre più risicati.

Il lato positivo è che la consapevolezza del problema non è mai stata così forte. Sebbene il settore sia tradizionalmente indietro rispetto ad altri, gli attacchi del ransomware sanitario del 2017 (e molti altri a seguire) sono serviti a far capire che i cyberattackers non rispettano il principio del “ Primum non nocere “.

Carbon Black Inc, una azienda americana di cyber security, ha realizzato un report sullo stato della sicurezza informatica nel settore sanitario, assieme a diversi leaders della cybersecurity del settore, verificando l’evoluzione che si è avuta nell’ultimo anno.

Alcuni dei principali dati del report

L’83% delle organizzazioni sanitarie intervistate ha dichiarato di aver avuto un aumento di cyber attack nell’ultimo anno.

Due terzi (66%) delle organizzazioni sanitarie intervistate hanno dichiarato che gli attacchi informatici sono diventati più sofisticati nell’ultimo anno.

Quasi la metà (45%) delle organizzazioni sanitarie intervistate hanno affermato di aver avuto attacchi in cui la motivazione primaria era la distruzione di dati

Alla domanda “Qual è la più grande preoccupazione per la tua organizzazione” le risposte sono state: conformità (33%), budget e restrizioni delle risorse (22%), perdita di dati dei pazienti (16%), vulnerabilità dei dispositivi (16%) e incapacità di accedere ai dati del paziente (13%)

Due terzi (66%) delle organizzazioni sanitarie hanno detto che la loro organizzazione era stata presa di mira da un attacco di ransomware durante lo scorso anno.

principali ransomware che hanno colpito il settore sanitario
I principali ransomware che hanno colpito il settore sanitario

Il ransomware in ambito sanitario è un gioco a favore dei cyber criminali che possono far leva sul principio “Primum non nocere”, vale a dire: quando le organizzazioni sanitarie sono colpite dal ransomware e sono costrette a decidere tra pagare un riscatto o non essere in grado di accedere ai file dei pazienti, allora non ha scelta – devono pagare per “non nuocere” alla vita dei pazienti. Non dimentichiamoci degli ospedali Medstar, a Washington D.C., che sono stati paralizzati dal ransomware tre anni fa. I pazienti sono stati deviati in Maryland e Virginia ed hanno dovuto interrompere le operazioni chirurgiche.

Conclusione

Nell’assistenza sanitaria, la prevenzione spesso rappresenta la migliore cura. Questo vale sia per il mondo reale che per quello digitale. La salute “digitale” di una persona può essere direttamente legata alla sicurezza informatica dei sistemi sanitari.

Formazione continua dei dipendenti, maggiore consapevolezza delle minacce moderne e la costituzione di gruppi di “threat hunting” in grado di individuare minacce nascoste che i controlli automatizzati non riescono a scovare, possono contribuire in modo significativo a limitare gli attacchi.

Reference:

Carbon Black Inc

0 0 votes
Article Rating
Subscribe
Notificami
guest
0 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments