Migliorare le difese informatiche e le competenze del personale sanitario in materia di cybersecurity per evitare l’escalation di attacchi. Ma il 2020 ha visto data breach per 21,3 milioni di record di dati e la frequenza degli attacchi ransomware giornalieri è aumentata del +50%.
Nella seconda metà dell’anno passato si è assistito ad un aumento considerevole degli attacchi informatici alle strutture ospedaliere e sanitarie in generale.
Crescono i cyber attacchi ad ospedali e strutture sanitarie
Secondo il nuovo Report CI Security, la violazione/sottrazione di dati sensibili è cresciuta del +36% nel secondo semestre del 2020.
I cyber attacchi con data breach hanno riguardato 21,3 milioni di record di dati sanitari, con un impressionante aumento del +177% rispetto allo stesso periodo dell’anno prima (quando la violazione riguardò 7,7 milioni di record di dati).
Un dato triplicato, frutto di una strategia criminale che ha preso di mira sistemi informatici ospedalieri, sanitari e a disposizione dei medici sul territorio, fino ai laboratori di farmaceutica e di ricerca e innovazione, o alle strutture di riabilitazione.
Probabilmente, il risultato diretto di un processo di digitalizzazione e di impiego di tecnologie avanzate di rete che se da un lato hanno facilitato il lavoro del personale medico-sanitario nei mesi più duri della pandemia di Covid-19, dall’altro hanno esposto l’intera rete sanitaria e ospedaliera ad attacchi informatici sempre più distruttivi e mirati.
Data breach più facili con la diffusione dell’IoT
“Si tratta di scenari critici frutto diretto dell’integrazione dei servizi tradizionali offline con quelli che ora sono online, accessibili via internet. Oggi possiamo vedere la nostra cartella clinica da uno smartphone, perché i sistemi che prima giravano su rete locale, o Local Area Network, di fatto dei circuiti chiusi, ora sono disponibili in rete. Una situazione che aumenta notevolmente la superficie di attacco per i cyber criminali.
Se prima potevano prendere di mira solo il web server, con i siti web, ora possono scendere più in profondità, fino ai sottosistemi che consentono di raggiungere i record di dati sanitari dei pazienti, tra cui quelli contenuti nelle cartelle cliniche”, ha spiegato a Key4biz, Antonio Mauro, PhD – Professore al Department of Engineering, University of Northwest U.S.A..
“Molta della strumentazione un tempo analogica, ora è digitale. È l’evoluzione dell’internet delle cose. Se un elettrocardiogramma fino a qualche anno fa si traduceva in dati cartacei, oggi è tradotto in un pacchetto di dati informatici immessi nella rete interna dell’organizzazione sanitaria, che può essere un ospedale, a sua volta però connessa a internet.
L’Internet delle cose ha ampliato il panorama dei dispositivi elettronici che in strutture ospedaliere sono connessi a internet – ha affermato l’esperto – aumentando notevolmente così anche l’esposizione agli attacchi informatici”.
Obiettivo dei cyber criminali sono sempre i dati sensibili
“I dati sensibili sono l’obiettivo primario dei cyber criminali, che poi li venderanno per fare profitti. Questi dati però sono anche utili per generare documenti falsi, ma realizzati a partire da informazioni reali. Parliamo di documenti di identità e carte di credito, ma non solo, realizzati a partire dai dati rubati in rete”, ha proseguito Mauro.
“Altri obiettivi perseguiti dai cybercriminali sono invece finalizzati al blocco delle attività critiche di una struttura sanitaria. Con l’utilizzo di malware e ransomware, si possono mandare in tilt sistemi di massima rilevanza per il funzionamento di un ospedale – ha precisato il Professore – compresi gli stessi strumenti utilizzati per diagnosi e interventi chirurgici, fino alla richiesta di un riscatto finale.
Si tratta di criticità informatiche che sono emerse non solo in ambito sanitario, ma in qualsiasi altro settore in cui sia avvenuta la convergenza di innovazione tecnologica, digitalizzazione e impiego dell’internet delle cose”.
Crescono gli attacchi ransomware
Il rapporto, infatti, rileva che la frequenza degli attacchi ransomware giornalieri è aumentata del +50% nel terzo trimestre del 2020, rispetto alla prima metà dell’anno.
I cyber criminali hanno anche preso di mira società terze che lavorano per il settore sanitario e della salute, fornitrici di diversi servizi, principalmente di tipo amministrativo, tanto che è loro il 75% dei record di dati violati nella seconda metà del 2020.
Il 97% di tutti gli attacchi è stato finalizzato al furto dei dati.
Fondamentale, secondo i ricercatori, è sviluppare sistemi di identificazione digitale più specifici, formare il personale al tema della cybersecurity, potenziare la difesa dei sistemi di archiviazione dati, rivedere il sistema di responsabilità attinente alla sicurezza informatica di una struttura.