Come dimostra l’attacco WannaCry, le strutture mediche sono tra gli obiettivi principali dei criminali informatici. Il tutto per impossessarsi dei dati sanitari
Se ancora ce ne fosse stato bisogno, l’attacco WannaCry ha squarciato quello che potremmo metaforicamente definire “Velo di Maya” della sicurezza informatica. Il primo attacco ransomware su scala mondiale, infatti, ha mostrato come le strutture medico-sanitarie non siano ancora pronte per difendersi dagli hacker.
Moltissimi ospedali britannici sono rimasti vittime del virus del riscatto legato (pare) alla Corea del Nord, tanto che il sistema sanitario nazionale è stato costretto, in alcuni casi, a bloccare i sistemi di prenotazione telematica e impedire l’accesso ai sistemi informatici centralizzati. Un evento, quello appena descritto, tutt’altro che inatteso: nel Rapporto Clusit 2017, infatti, era stato previsto che strutture ospedaliere in tutto il mondo potessero rimanere vittima di attacchi informatici di varia natura, ransomware in particolare. Perché, vi chiedete? Per i soldi del riscatto, prima di tutto, ma non esclusivamente.
Perché gli hacker attaccano gli ospedali
Una delle motivazioni che spinge i cyber criminali ad assaltare la “diligenza” delle strutture sanitarie è la quasi assoluta mancanza di una cultura della sicurezza informatica. Come dimostrano diverse analisi e ricerche di settore, infatti, l’utilizzo delle risorse informatiche nel settore ospedaliero non è mai avvenuto in maniera organica e sistematica: spesso e volentieri si è proceduto “per emergenze”, tentando di dare risposta a problemi contingenti. La mancanza di un approccio sistemico favorisce il lavoro dei cyber criminali, capaci così di accedere al “bottino grosso” (i dati dei pazienti) senza troppe difficoltà.
Alla ricerca dei dati
Al di là delle possibilità di monetizzare gli attacchi ransomware, infatti, ad attirare maggiormente le attenzioni degli hacker sono i dati contenuti all’interno dei database e degli hard disk di ospedali e cliniche varie. Le informazioni personali riguardanti i pazienti, infatti, hanno un “potenziale economico” molto elevato: dalle cartelle cliniche è possibile reperire i cosiddetti “dati sensibili personali” come nome e cognome, data di nascita, estremi dei documenti di identità e, in alcuni casi, il numero della carta di credito. Elementi da utilizzare per creare falsi documenti e identità da rivendere poi nel dark web, oppure per architettare truffe online, agevolare reati finanziari e altri reati di natura economico-finanziaria.