L’attacco ransomware alla rete UHC
I sistemi sanitari nazionali e le loro strutture ospedaliere a livello territoriale sono ormai da tempo oggetto di attacchi informatici di diversa natura. I dati sanitari rappresentano una fonte di guadagno molto consistente per i cyber criminali, che mese dopo mese affinano le loro tecniche di attacco.
Secondo quanto riportato da BleepingComputer, la rete del sistema sanitario dello Stato della California, una delle più grandi degli Stati Uniti, con i suoi United Health Centers o UHC, è stata oggetto di un violento attacco ransomware nel mese di agosto 2021.
L’attacco è stato rivendicato dal gruppo criminale Vice Society ed ha avuto come obiettivo i dati sanitari e sensibili di pazienti ed operatori delle strutture UHC sparse per lo Stato.
Il ransomware, oltre al furto di dati, relativi a cartelle cliniche, analisi, particolari patologie, test di laboratorio e molte altre informazioni sullo stato di salute delle persone, ha anche messo fuori uso la rete informatica in tutte e 30 le sedi UHC della California, tra cui le più grandi a Fresno, Parlier, Sanger e Selma.
Chi compra i dati rubati?
Molte bande di cyber criminali avevano dichiarato in rete che non avrebbero attaccato le strutture sanitarie durante la pandemia di Covid, ma così non è stato, perché in questo momento, con un flusso di pazienti sempre più alto nelle strutture di tutto il Paese, le opportunità di furto e facili guadagni sono elevatissime e non solo negli Stati Uniti.
I dati relativi alla nostra salute fanno sempre più gola, insomma, perché merce ad alto valore da piazzare sui mercati neri di internet. Il punto è anche precisare bene “chi” potrebbe essere interessato a questi record di dati così sensibili e la risposta ci porta dritti alle case farmaceutiche, da Big Pharma.
Come spiega Milena Gabbanelli in un articolo sul Corriere della Sera: “Le multinazionali farmaceutiche possono orientare le loro scelte di marketing per decidere su quali città puntare per la vendita di un farmaco, oppure su quali età e per che patologie; le assicurazioni private possono decidere a chi conviene o meno vendere una polizza malattia (in pratica come una banca decide di dare un mutuo in base al rating)”.
Conoscere la storia sanitaria di una persona, quindi, può essere uno strumento decisivo per un’assunzione, l’erogazione di un mutuo, o per venderle prodotti mirati: “È il motivo per cui gli ospedali sono diventati uno dei principali bersagli dei pirati informatici”, ha affermato la giornalista.
Attacchi virtuali, soldi e decessi reali
Un Rapporto della Cbs ha stimato che le cartelle cliniche di una persona possono essere vendute fino a 1.000 dollari l’una sul dark web. Un’altra opzione per i cyber criminali è raccogliere dei dati specifici da più cartelle per realizzarne una fittizia, utile a creare un documento falso con cui presentare richieste di risarcimenti o di sussidi, o per firmare contratti. In questo caso, il costo medio sul dark web è di 2.000 dollari l’una.
Molti pensano che i reati che vengono commessi in rete, online, non abbiano nulla a che fare con la vita reale, ma si sbagliano di grosso. La Gabbanelli ha ricordato nel suo articolo che proprio negli Stati Uniti ogni anno 2.100 persone muoiono per colpa di data breach e altri attacchi informatici che prendono di mira le strutture sanitarie.
Ecco perché è fondamentale, per le strutture sanitarie pubbliche e private, investire nella formazione dei dipendenti di ogni livello, affinché non cadano vittima di questo tipo di attacchi informatici dalle conseguenze così pesanti per il singolo e la collettività.
Altro fattore chiave per affrontare il tema della cybersecurity è predisporre sempre dei backup efficaci e puntuali, anche se, come spiegano gli esperti, questa strategia sta divenendo insufficiente per affrontare la sfida sempre più complessa della cybersecurity.