Si chiama «ransomware», l’incubo della sicurezza informatica per la sanità a livello mondiale. Lo mette nero su bianco l’undicesima edizione del Rapporto sulle indagini sulla violazione dei dati (DBIR, Data Breach Investigations Report) di Verizon 2018 .
Il Rapporto sulla sicurezza informatica basato sui dati in circolazione si avvale dell’analisi dei dati collettivi di 67 organizzazioni in tutto il mondo. La relazione di quest’anno include analisi su 53.000 incidenti e 2.216 violazioni da 65 Paesi. Rispetto al 2017, gli attacchi informatici contro «obiettivi» del settore sanitario sono passati dal 17 al 24%. In generale, il Report Verizon racconta che gli attacchi di ransomware sono raddoppiati rispetto all’anno precedente e prendono di mira i sistemi aziendali critici . Il ransomware – quei malware che criptano i dati sui dischi dei sistemi attaccati e che poi tipicamente chiedono un riscatto per (forse) fornire la chiave di sblocco – è la varietà più diffusa di software dannoso: rilevata nel 39% dei casi correlati a malware. Il fattore umano continua a essere un punto debole: la sanità è l’unico settore in cui le minacce interne , quelle cioè perpetrate da dipendenti e personale addetto, sono maggiori delle minacce provenienti dall’esterno. L’errore umano rimane un importante fattore di rischio per la salute.
La minaccia nasce all’interno delle organizzazioni
A Laurance Dine, Managing Principal dell’Investigative Response Verizon RISK Team, abbiamo chiesto di spiegare perché le minacce ai sistemi informatici della sanità siano più interni che esterni. «Spesso diamo per scontato che medici e professionisti sanitari abbiano accesso completo ai nostri dati sanitari, perché altrimenti non possono fare una diagnosi in modo tempestivo. Tuttavia, la natura stessa di questo accesso e la grande quantità di informazioni contenute nel settore sanitario -e dei suoi dipendenti- ne fanno un obiettivo primario e redditizio per i criminali. L’assistenza sanitaria è l’unico settore in cui gli attori interni rappresentano la più grande minaccia per un’organizzazione. Spesso sono guidati dalla possibilità di guadagni economici, ottenuti attraverso la frode fiscale o l’apertura di linee di credito con informazioni rubate; a volte sono spinti dal divertimento o dalla curiosità di “frugare” tra i dati personali delle celebrità o dei familiari; oppure semplicemente dalla loro convenienza». I dati fornito dal Report Verizon riguardano soprattutto il mercato statunitense «ma questo non significa che il Report rapporto non sia utile per le organizzazioni in altre parti del mondo —aggiunge Dine —. I nostri dati hanno costantemente dimostrato che le tattiche dell’avversario sono influenzate dai dati a cui sono interessati, così come dalle risorse che elaborano e memorizzano i dati, non dal Paese in cui i dati si trovano. I metodi di attacco e gli errori umani non sono legati alla latitudine e alla longitudine».