La mancanza di consapevolezza nei gesti quotidiani in relazione ai principi basilari della sicurezza informatica influenzerà in modo significativo l’andamento degli attacchi verso le strutture sanitarie, soprattutto nei Paesi in via di sviluppo e nelle aziende impegnate nelle attività di ricerca. Poiché la ricerca in ambito medico è un’attività particolarmente costosa i gruppi che conducono attività malevole di tipo Apt (Advanced Persistent Threats), specializzati nel furto di proprietà intellettuale, attaccheranno sempre più spesso questo tipo di realtà. Sono i primi rilievi di Kaspersky che, nel suo Security Bulletin (Ksb), scatta una fotografia sulla sicurezza nel 2020 in ambito healthcare e sui dispositivi connessi.

Nel corso di quest’anno, il cybercrime si impegnerà su più fronti tra cui il furto e la compromissione delle cartelle cliniche digitali. A distanza di circa due anni dall'”epidemia” legata a Wannacry, che ha messo in difficoltà strutture medico/sanitarie e organizzazioni, resta ancorata al ransomware l’allerta circa i possibili rischi di perdita e manomissione dei dati. Gli esperti di Kaspersky infatti hanno rilevato nel corso dell’ultimo periodo una serie di attacchi ransomware contro strutture sanitarie in diversi Paesi. Con una nota, come spiega Yury Namestnikov, head global research and analysis team (Great) di Kaspersky: “Da Wannacry il settore sanitario sembra aver fatto passi in avanti in fatto di sicurezza. Nel 2019, infatti, il numero di dispositivi medicali che hanno subito cyberattacchi – tra computer, server e apparecchiature mediche – è diminuito a livello globale”, 

Che il fattore umano sia una problematica centrale è documentato da ricerche specifiche. Per esempio anche all’interno del settore sanitario degli Stati Uniti e del Canada è risultato che quasi un terzo delle figure intervistate (il 32%) non ha mai ricevuto alcuna formazione in tema di cybersecurity dalla propria azienda.

E il 10% dei dipendenti che ricoprono incarichi dirigenziali ammette di non essere a conoscenza dell’esistenza di una policy aziendale legata alla cybersecurity all’interno della propria organizzazione.
Una situazione pericolosa, considerato quanto è elevato l’interesse per le cartelle cliniche digitali nel Dark Web. Le ricerche evidenziano per questa tipologia di dati un valore anche più alto rispetto a quello per le carte di credito, e la possibilità di diffusione di nuovi tentativi di frodi online.

Yury Namestnikov, head global research and analysis team (Great) di Kaspersky

Si può prevedere quindi la tendenza a condurre attacchi mirati per la compromissione dei risultati di diagnostica, e secondo Kaspersky cresceranno infine gli attacchi ransomware sulle strutture in via di sviluppo e gli istituti che si stanno trasformando. La perdita del controllo su dati e apparecchiature potrebbe portare ad un’interruzione dei servizi di diagnostica e persino dei servizi di pronto intervento.  

Non è migliore la situazione per quanto riguarda l’utilizzo delle tecnologie IoT. In questo ambito si sottolinea invece il bisogno di una maggiore collaborazione tra i produttori di sensori e apparecchiature, anche con la community della sicurezza informatica. Chiude Namestnikov: Le nostre statistiche mostrano una progressiva diminuzione nel numero di attacchi a computer e dispositivi medicali nel periodo compreso tra 2017 e 2019 e, fortunatamente, non abbiamo ancora rilevato cyberattacchi in-the-wild che prendono di mira dispositivi medicali impiantati (come, ad esempio, i neuro-stimolatori). La presenza di numerose vulnerabilità dal punto di vista della cybersecurity in questo tipo di dispositivi, però, ci dice che è solo questione di tempo”.

La lettura si lega ai trend di trasformazione digitale in corso. La creazione di network centralizzati per la gestione di device medicali indossabili e impiantabili (come gli stimolatori cardiaci) con un unico punto di accesso potrebbe portare a cyberattacchi diffusi verso tutti i pazienti che utilizzano i dispositivi legati alla stessa rete.

© RIPRODUZIONE RISERVATA