Questo maggior interesse da parte del cybercrimine deriva dalle strumentazioni connesse a internet che registrano online i dati anagrafici, indirizzi email e storia clinica dei pazienti. Questi dati contengono informazioni preziose come immagini mediche, medicine prescritte, informazioni assicurative, risultati di test effettuati (compresi quelli per sostanze stupefacenti) e malattie diagnosticate che raggruppati diventano una potenziale fonte di lucro molto ingente per i cybercriminali.
Gli attacchi informatici agli ospedali avvengono con cadenza regolare. Si parte da una ampia categoria di attacchi cyber noti col nome di “Medjack”, abbreviazione di “hijacking medical devices”. Tali attacchi hanno come obiettivi sistemi e dispositivi clinici (come analizzatori di gas nel sangue, PACS, pompe per infusione/insulina, pacemaker, etc.). Tali sistemi risultano vulnerabili in quanto usano spesso software obsoleto, sono apparati chiusi nei quali non è possibile applicare aggiornamenti o aggiungere strumenti di prevenzione in quanto il dipartimento IT non può accedervi, e spesso trattano dati in chiaro. In tale caso, il malware è progettato per colpire software obsoleti, e ciò fa sì che spesso non sia più considerato pericoloso dai programmi di protezione. Così facendo, il malware esegue una sorta di “movimento laterale” e si annida nei dispositivi deboli, per poi aprire una backdoor nella rete aziendale.
Nel 2017 il ransomware Wannacry ha infettato il sistema informatico sanitario britannico causando la cancellazione di 20mila appuntamenti e operazioni. La tecnologia IoT però non deve essere limitata a causa della paura di attacchi informatici verso tali dispositivi.
E’ dell’aprile 2018 la notizia che una campagna di attacchi cyber noti col nome di “Orangeworm” ha colpito principalmente il settore della sanità e delle aziende ad esso connesse negli Stati Uniti, in Europa ed in Asia. Infatti, il malware chiamato “Kwampirs” è stato rilevato in macchine per il controllo di apparati per raggi X e risonanza magnetica, oltre che nelle macchine impiegate per la compilazione delle dichiarazioni di consenso dei pazienti.
In Australia il Melbourne Heart Group è stato colpito con un ransomware che ha codificato e bloccato, per 3 settimane, tutti i dati dei pazienti.
Dai semplici smartwatch che monitorano le pulsazioni cardiache ai cerotti smart per i pazienti diabetici, in grado di analizzare la glicemia nel sangue, la tecnologia Iomt (Internet of medical things) potrebbe fornire un’impressionante mole di dati utilizzabili a scopo medico. Al momento però tutti questi dispositivi sono una vera e propria miniera di informazioni, che nelle mani sbagliate può provocare danni rilevanti alla sanità e ai cittadini.
Isab Informatica, realtà Italiana operante da 25 anni nel mondo IT e della sicurezza informatica, grazie a collaborazioni con aziende internazionali, è il partner ideale per le aziende che hanno bisogno di rafforzare la sicurezza della propria infrastruttura IT allineandola alle esigenze odierne. Contattaci per ulteriori informazioni.