Autore: Dario Marchetti

Hacker

20
Gen

Ora gli hacker prendono di mira le cartelle cliniche

La nuova frontiera della cyberpirateria potrebbe essere rappresentata dai dati sanitari

L’utilizzo sempre più intensivo di dispositivi come personal computer, smartphone e tablet porta naturalmente con sé un notevole aumento dei rischi connessi ai dati sensibili che ad essi si accompagnano. Un problema reso ancora più grande dal fatto che troppi utenti insistono nel mettere in essere comportamenti imprudenti, senza valutare eccessivamente le conseguenze.

Un rischio messo in evidenza dai tanti rapporti sulla cybersicurezza elaborati dalle case che se ne occupano, a partire da Kaspersky. Proprio la celebre azienda russa anche quest’anno ha pubblicato il suo Kaspersky Security Bulletin, prendendo in considerazione i possibile scenari per la sicurezza che potrebbero caratterizzare il 2020.

Attenzione ai dati sanitari

All’interno del report di Kaspersky, in particolare, si prevede un notevole aumento di attacchi nei confronti delle strutture sanitarie nei paesi in via di sviluppo o verso gli istituti e le aziende farmaceutiche impegnate nelle attività di ricerca. Obiettivo di questa attività sarebbero in particolare le cartelle sanitarie, con due scopi ben precisi:

  1. Sfruttare i dati in questione per dare vita a nuove frodi online, che potrebbero trovare linfa proprio nel possesso di informazioni sanitarie che riguardino gli interessati o i loro familiari:
  2. Sottrarre i dati relativi alle ricerche condotte dalle aziende farmaceutiche, in particolare quelle più innovative.

Va infatti ricordato come la ricerca in ambito medico rappresenti un’attività estremamente costosa e la sottrazione di questi dati con la rivendita ad imprese concorrenti secondo Kaspersky spingerà i gruppi che conducono attività malevole APT (Advanced Persistent Threats), specializzati nel furto di proprietà intellettuale, ad attaccare con una frequenza sempre maggiore questo tipo di realtà nel corso dell’anno appena iniziato.

La mancanza di strumenti per respingere gli attacchi

Nel 2017 oltre 200mila computer sono stati infettati da Wannacry, in 74 Paesi di tutto il mondo. Ad esserne colpiti sono stati soprattutto gli ospedali del Regno Unito, la cui vulnerabilità è stata aumentata a dismisura dal fatto di girare ancora su Windows XP. Secondo gli esperti, i soldi raccolti all’epoca con il sistema del ransomware, ovvero con i riscatti chiesti dai pirati informatici per sbloccare i dispositivi colpiti, sarebbero stati intorno ai 100mila dollari. Tanto da spingerli ad affermare che in quel caso l’intento era solo dimostrativo. Ora però, il problema si potrebbe riproporre in maniera molto più virulenta proprio approfittando del fatto che i sistemi informatici di molte grandi strutture sono estremamente permeabili.

Il problema dei Paesi emergenti

Gli istituti medici sono in una fase di intensa trasformazione, per effetto della quale stanno assumendo le sembianze di infrastrutture di tipo industriale. Nel caso in cui venisse impedito l’accesso ai dati interni (ad esempio le cartelle cliniche digitali) o alle risorse interne (le apparecchiature mediche connesse all’interno degli ospedali) si potrebbe verificare un’interruzione dei servizi di diagnostica o addirittura dei servizi di pronto intervento.

TI POTREBBE INTERESSARE: Whatsapp: come proteggere le nostre chat segrete?

Yury Namestnikov, Head, Global Research and Analysis Team (GReAT) di Kaspersky, proprio nel corso della presentazione del rapport, ha affermato che negli ultimi anni gli attacchi sono scemati, anche per effetto delle contromisure prese. Potrebbero però ben presto tornare d’attualità, soprattutto nei Paesi emergenti, sfruttando le tante falle ancora presenti nei loro sistemi. Un problema da affrontare proprio per la delicatezza ad esso connesso.