Cybersecurity e settore sanitario: scenari passati e futuri

Ospedali e strutture sanitarie sono stati colpite da un’ondata di attacchi informatici durante la pandemia

Marzo 2020, la pandemia dilaga in tutto il mondo mandando letteralmente in tilt il sistema sanitario di ogni nazione. In Italia, tutto è digitalizzato ma mal governato. Ecco che emerge una delle tante problematiche connesse al settore della sanità: tecnologie mancanti o obsolete, mancanza di competenze e infrastrutture vulnerabili. A fronte di una situazione così incerta, l’Italia si posiziona al quarto posto con un incremento degli attacchi dell’81%: una posizione della quale non andare fieri.

I fatti degli ultimi giorni confermano questa tendenza. L’attacco informatico al sito web del sistema sanitario della regione Lazio dura incessantemente da oltre 36 ore. La situazione è grave: il portale web della regione è sotto assedio così come tutto il sistema di prenotazioni della campagna vaccinale.

Stando a quanto riferito dalle autorità:

Si tratta del più pesante attacco informatico mai verificatosi contro un sito web delle istituzioni regionali italiane.

Ma questo è solamente dell’ultimo dei tanti casi citati nell’ultimo anno e mezzo dalla cronaca mondiale. Gli hacker hanno preso di mira diverse infrastrutture: dagli ospedali, ai laboratori di analisi per giungere fino ai centri di ricerca correlati allo studio dei vaccini.
La situazione sfugge ad ogni controllo. Il settore sanità in Europa ha registrato una crescita degli attacchi di quasi il +145% e sul dark web aumenta a dismisura il mercato illegale dei dati medici rubati e messi in vendita.

Nominativi, informazioni sulle assicurazioni sanitario, date di nascita e terapie e molto altro: interi database alla mercé del miglior offerente.
Ma non tutto è perduto: con il monitoraggio e la formazione costante del personale si può fare la differenza.

Prima pensiamo a comprendere:

Perché le infrastrutture sanitarie vengono prese di mira?
Come vengono protetti i dati di medici e pazienti dagli attacchi informatici?

Insieme, facciamo il punto della situazione.

cybersecurity e sanità italiana

Sicurezza informatica nel settore sanitario

E’ arrivato il Cybercrime-as-a-service per la sanità.

Cybercrime-as-a-service, di che cosa si tratta e perché parlarne nel settore della sanità.

Per estremizzare questo concetto, dovete pensare che non serve necessariamente essere hacker o sviluppatori per condurre un attacco informatico. Esistono dei veri e propri pacchetti di programmi malevoli in vendita sul dark web.

In altre parole, qualcuno che scriva al vostro posto le fasi di un attacco informatico e che pensi poi a rivenderle al miglior offerente.

Ebbene, considerato il bottino in vista di un attacco informatico ai danni di una struttura sanitaria, è sorto e si è rapidamente diffuso il fenomeno del Cybercrime-as-a-service per la sanità. Ovvero, gli hacker studiano con attenzione le infrastrutture di ospedali, laboratori, centri medici e di qualsiasi struttura al fine di individuarne i punti deboli, generare un modo per sfruttarli e rivendere il pacchetto di informazioni.

Al contrario di quello che si potrebbe pensare esiste un vero e proprio mercato fiorente per questo genere di richieste: un hacker non esperto che conduce un attacco informatico contro una struttura sanitaria basandosi su strumenti forniti da hacker esperti. Quest’attività permette di sottrarre una grossa quantità di dati sanitari che se rivenduti, possono far guadagnare migliaia di euro all’attaccante.

Sanità: campagne phishing a tema Covid-19

Nell’anno e mezzo appena trascorso, la minaccia cyber crime che ha davvero toccato quasi per intero la popolazione mondiale è senza dubbio il phishing a tema Covid-19.

Il mezzo attraverso il quale questo attacco giunge fino a voi è la casella e-mail. Proprio durante il primo semestre del 2020, le caselle e-mail sono state letteralmente prese d’assalto da messaggi informativi di ogni genere e forma, molti dei quali ingannevoli. Le motivazioni che hanno spinto gli attaccanti a prendere di mira le caselle postali degli utenti sono senza dubbio:

l’aumento di lavoratori in smart working (e il conseguente aumento delle superfici di attacco)
il senso di incertezza e paura generato dalla situazione sanitaria.

Questo mix letale ha reso molto più vulnerabili i singoli utenti.
La maggior parte delle campagne phishing in circolazione prendevano come riferimento:

le comunicazioni dell’organizzazione mondiale della sanità
la vendita di dispositivi di protezione (mascherine, gel disinfettanti, guanti, camici, ecc…)
le nuove direttive governative in materia di lockdown
le iniziative benefiche a supporto degli enti investiti dell’emergenza sanitaria.

A seconda delle campagne che riuscivano a colpire maggiormente gli utenti, si adattavano anche le altre.
Secondo l’ultimo rapporto Clusit, il 10% delle email ricevute da marzo 2020 a marzo 2021, contenevano messaggi a tema COVID-19.

Purtroppo, l’attacco phishing proprio per la sua larga diffusione ha potuto diffondersi a macchia d’olio nel giro di breve tempo e grazie alla sua estrema flessibilità si è adattato giorno dopo giorno a tutti i cambiamenti. Una vera piaga che ha saputo colpire l’immagine e l’attendibilità delle informazioni sanitarie messe in circolazione.

Quali sono le minacce più diffuse nel sistema sanitario

Tra le minacce più diffuse nell’ambiente sanitario, soprattutto italiano, ritroviamo ancora una volta la minaccia dei ransomware alias crypto virus o virus del riscatto. Secondo una ricerca condotta da Sham, gruppo Relyens e dal Dipartimento di Management dell’Università di Torino purtroppo in Italia l’11% delle infrastrutture analizzate ha subito l’accesso abusivo ai sistemi informatici per mezzo dei ransomware.
Ad attirare l’attenzione degli attaccanti ancora una volta ci sono proprio loro: i dati sanitari.

Parliamo di un prezioso mix di:

informazioni anagrafiche
dati medici
ricette e terapie farmaceutiche

Tutte informazioni perlopiù interessanti per il furto d’identità o da rivendere ad aziende concorrenti.
L’attacco ransomware permette all’hacker di subentrare in un’infrastruttura tramite un clic su un allegato infetto presente in un’e-mail oppure tramite l’apertura di un link. In brevissimo tempo, tutti i dati presenti sul dispositivo (e purtroppo, persino quelli in rete) vengono bloccati e resi inaccessibili dal virus. Nel caso del sistema sanitario parliamo di cartelle cliniche, piani di cura, esiti di esami, macchinari. Se si vuole ripristinare l’integrità del dato, il soggetto colpito deve pagare un riscatto in denaro: non esiste nessuna garanzia che questo avvenga.

Quello che possiamo affermare con certezza è che le strutture ospedaliere o sanitare nel complesso, non possono permettersi di fermare le loro attività per inaccessibilità dei sistemi o delle informazioni. Ecco perché, in molti casi di attacco ransomware ai danni di ospedali, le strutture preferiscono correre il rischio e pagare il riscatto.

Attacchi informatici agli ospedali: che cosa cercano gli hacker?

Soldi facili e informazioni riservate.
In periodo di emergenza, le strutture sanitarie sono state per lungo tempo sotto pressione.

In caso di attacco informatico, soprattutto nel caso di ransomware , le organizzazioni sanitarie sono incline a cedere al riscatto dei criminali poiché hanno la necessità impellente di tornare operative il prima possibile: ogni minuto di interruzione delle attività può costare la vita a decine di persone.

A tal proposito, negli ultimi mesi abbiamo assistito alla rapida diffusione dei malware Ryuk e Sodinokibi, minacce specializzate negli attacchi alle strutture ospedaliere.

Consideriamo inoltre, il settore sanitario come una vera miniera d’oro per i criminali informatici anche per la modalità di conservazione del dato. In genere, ogni informazione sanitaria relativa all’individuo viene mantenuta in memoria per un lasso di tempo molto lungo. Pensate alla vostra cartella clinica online (o fascicolo sanitario) contengono le informazioni riferite alla vostra situazione clinica dal giorno della vostra nascita e continueranno ad aggiornarsi fino al giorno del vostro decesso. Calcoliamo che oltre al diretto interessato, anche il personale medico accede a queste informazioni e dunque, il rischio di veicolare un attacco informatico cresce a dismisura.

ospedali e cybersecurity

Cybersecurity e settore sanitario: che cosa può fare la sicurezza IT per le aziende sanitarie?

Alcuni consigli di sicurezza informatica

Il settore sanitario ha il dovere di porsi di fronte al problema degli attacchi cyber crime con maggiore consapevolezza poiché i processi verranno sempre più digitalizzati. L’uso di tecnologie in tutti i campi della sanità ormai è imprescindibile: la digitalizzazione ha apportato un significativo miglioramento dei risultati clinici ma a preoccupare è l’aspetto legato alla sua security.

Per combattere il cybercrime dobbiamo prestare attenzione ai consigli per la lotta al malware e alle altre minacce. In caso contrario, le informazioni sulla nostra
salute potrebbero venir rivendute a chiunque acceda a Internet.

In primis, bisogna intervenire per tutelare maggiormente la sicurezza dei dati dei pazienti: il sistema sanitario attualmente permette l’accesso a più strutture e al personale medico. Ma se nel complesso pensiamo alla pluralità delle prestazioni sanitarie e ai ruoli professionali coinvolti riusciamo a comprendere quanto siano esposti al rischio informatico i dati. Se nel sistema dovesse essere presente una qualsiasi vulnerabilità sfruttabile, il rischio oggettivo che può derivare in seguito ad un attacco informatico è che l’attaccante oscuri, cancelli, alteri o scambi le informazioni dei pazienti impedendo di fatto l’erogazione di cure adeguate.

A tal proposito, esistono delle indicazioni che tutte le strutture sanitarie possono adottare tra cui adottare delle soluzioni di monitoraggio e controllo del livello di sicurezza informatica come il Vulnerability Assessment.

Grazie a questo servizio è possibile mantenere il controllo sull’eventuale presenza di vulnerabilità di sicurezza nei sistemi informatici. Inoltre, questo servizio dà la possibilità di presidiare l’insieme di dispositivi tecnologici e di mappare le attività svolte in modo impeccabile. Quel che è certo è che serviranno, con l’andare del tempo, competenze, risorse e cultura sempre più mirate.

L’attività cybersecurity nelle strutture sanitarie dovrà sempre di più essere focalizzata a:

configurare correttamente macchinari e dispositivi per mantenere la loro funzionalità al massimo dell’operosità e nel contempo, garantire che la sicurezza derivante da patch e aggiornamenti sia mantenuta;
acquisizione di applicativi sicuri, aggiornati e costantemente monitorati;
gestire correttamente i permessi di accesso e autenticazione affinché i dati sanitari siano visibili solamente a chi ne ha effettivo bisogno;
formare ciclicamente il personale sanitario coinvolto sui rischi e le minacce che possono coinvolgere il loro lavoro;
identificare, come già detto, la presenza di falle di sicurezza nelle infrastrutture; prima che gli hacker lo possano fare.

Autore articolo
Gli ultimi articoli

Arianna Rigoni

Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.