Ospedali sotto attacco cyber: perché sono vittime perfette
17 maggio 2023
Il Rapporto Clusit dell’Associazione Italiana per la Sicurezza Informatica 2022 certifica come il settore «Healthcare» sia al secondo posto tra le categorie più colpite dal cybercrime con circa il 12% degli attacchi totali, in aumento del 2,2% rispetto all’anno precedente.
Dagli ospedali, ai centri medici, ai laboratori di analisi, nel nostro Paese, come in tutto il mondo, le strutture sanitarie sono sempre di più nel mirino di attacchi hacker. Abbiamo potuto osservare le conseguenze dell’ultimo incidente capitato pochi giorni fa, quando i sistemi gestionali informatici della Asl 1 de L’Aquila hanno subìto un imponente attacco hacker che ha messo offline i portali di ogni struttura gestita dall’azienda, costringendo il personale sanitario a ripiegare sulla modulistica cartacea, con inevitabili ripercussioni sui pazienti e sui processi, sia diagnostici che amministrativi, dell’azienda ospedaliera stessa.
La Regione Abruzzo ha confermato l’accaduto, secondo cui l’entità massiccia dell’attacco ha colpito nel segno, visto che sono stati trafugati oltre 500 gigabyte di documenti, tra cui dati medici di pazienti con Hiv e oncologici, pazienti neonati e informazioni sulla mortalità infantile.
Inoltre, un gruppo di medici ha lanciato l’allarme sulle conseguenze del possesso, da parte dei pirati informatici, dei dati bancari, tra cui gli iban dei dipendenti: “In banca siamo sicuri che non ci possano essere pagamenti non dovuti, ma con questa disponibilità di dati si possono contrarre contratti di acquisto. È un’ulteriore spada di Damocle in una situazione dal punto di vista sanitario molto grave”.
Ormai i dati, la loro proprietà, l’analisi e il loro trattamento rappresentano una concreta parte della ricchezza di un’azienda sanitaria, motivo per cui sono nelle mire degli hacker. Vediamo perché.
Cybercrime, perché i dati sanitari fanno gola agli hacker
Le minacce informatiche possono avere conseguenze devastanti non solo sui sistemi sanitari ma anche sulla salute dei pazienti: studi evidenziano una relazione tra attacchi informatici e aumento della mortalità nelle strutture colpite. Come ha sottolineato anche il Ponemon Institute in una ricerca ad hoc, l’89% dei 641 professionisti dell’IT e della sicurezza in ambito sanitario coinvolti ha evidenziato una media di 43 attacchi negli ultimi 12 mesi. Il dato più preoccupate riguarda il rapporto tra attacchi hacker e salute dei pazienti. Oltre il 20% delle organizzazioni che ha subito una compromissione del cloud, un attacco ransomware, alla supply chain o via BEC (Business E-mail Compromise) e spoofing phishing, infatti, ha registrato anche un aumento del tasso di mortalità dei pazienti. Altre conseguenze sono state il ritardo di test o procedure che hanno portato a esiti negativi (per il 57% delle organizzazioni intervistate) e l’aumento delle complicazioni legate a trattamenti sanitari (quasi il 50%).
Inoltre, una cartella sanitaria, per esempio, può valere fino a 2.000 dollari nel Dark web, perché è tra le più dettagliate, nonché “ricche”, di informazioni utili necessarie a un criminal hacker per portare a termine altri attacchi come il furto d’identità. Le strutture di rado possono permettersi periodi di disservizio causati da un cyber attacco, per ovvi motivi. I criminali informatici, dunque ne approfittano per cercare di usare l’importanza vitale di tali strutture come leva per forzare il pagamento di un riscatto. Ed è il caso, in particolare, di attacchi attraverso il ransomware, come accaduto per l’Asl 1 de L’Aquila: una tipologia di malware (ovvero di software malevolo) che danneggia i dati critici di un’organizzazione, ed è devastante in quanto può arrivare a danneggiare o meglio crittografare tutti i dati critici. La chiave per decrittografare i dati si trova in possesso del criminal-hacker il quale è pronto a fornirla alle vittime dietro pagamento di un riscatto. Tale riscatto deve essere pagato in criptovalute, il che porta ad una posta economica molto alta.
Il processo di digitalizzazione sanitario di cui si discute molto negli ultimi anni, soprattutto in relazione al PNRR, se da un lato facilita il lavoro del personale, dall’altro espone l’intera rete sanitaria ed ospedaliera ad attacchi rendendo vulnerabile la cyber security nella sanità. Per questo è fondamentale dare una maggiore priorità alla sicurezza IT. Consapevolezza, formazione, investimenti in termini di sistemi e di personale specializzato costituiscono elementi fondamentali di un piano strategico che le strutture ospedaliere dovrebbero adottare al fine di tutelarsi adeguatamente dai rischi derivanti da un attacco hacker.
Attacchi hacker in sanità, disservizi e impatti sulla salute: cosa devono fare gli ospedali
Tornando a parlare dell’attacco che negli scorsi giorni ha colpito l’Asl abruzzese, è notizia di queste ore la pubblicazione dell’intero database da parte dal gruppo criminale che, inizialmente, aveva diffuso solo una piccola parte dei dati rubati (poco più di 10 gigabyte), con questa pratica che doveva fungere da incentivo per il pagamento (mai avvenuto) di un riscatto.
In ogni caso, queste dinamiche confermano il fatto che gli ospedali, ancora più delle aziende, rappresentano ad oggi un bersaglio ideale per gli attacchi ransomware, e questo perché la produzione industriale può essere fermata temporaneamente, mentre i servizi di cura delle persone no. Senza contare i problemi che causa l’indisponibilità delle cartelle dei pazienti, fondamentali per ricostruirne la storia clinica e, di conseguenza, definirne le terapie.
Attacchi come questo si pongono sulla scia di altri avvenuti negli ultimi anni, come ad esempio quello che nel maggio del 2022 colpì i sistemi gestionali dell’Asst Fatebenefratelli Sacco di Milano, mettendo offline i portali di ogni struttura gestita dall’azienda. Andando ancora a ritroso, nel gennaio del 2022 l’azienda sanitaria locale Napoli 3 Sud venne colpita da un attacco informatico, in un momento in cui gli effetti della pandemia erano ancora presenti. L’attacco, infatti, rese momentaneamente impossibile prenotare servizi come vaccini, tamponi, oltre alla consultazione degli esiti di questi ultimi.
Tutto ciò serve a ricordare che l’Italia è stata il quarto Paese al mondo ad aver subito più attacchi informatici alle strutture sanitarie e ospedaliere a cavallo tra il 2021 e il 2022, con più di 10 attacchi concentrati in pochi mesi.
Mai come in questi casi, Netgroup ritiene che l’espressione “prevenire è meglio che curare” sia la più opportuna per descrivere la situazione. Attivare e/o aumentare le difese Cyber è ormai mandatorio per ciascuna realtà di qualsiasi settore, e a maggior ragione per strutture sanitarie dove vengono custoditi dati personali altamente sensibili. Affidarsi a mani e soprattutto ad occhi esperti del settore che siano in grado di poter correlare eventi, intuire tentativi di attacchi in corso o prevenirne di futuri è l’unica via da seguire per farsi trovare pronti in quanto il punto non è se eventualmente si potrebbe venire attaccati ma è solo “quando”.
Netgroup mette a disposizione il suo team di esperti per il calcolo del rischio così come il proprio SOC (Security Operation Center) formato da analisti esperti e strutturati su tre differenti Layer per governare ciascuna fase di monitoraggio attivo e proattivo fino alla Incident Response e testare periodicamente la robustezza delle difese mediante attività di Vulnerability Assessment e Penetration testing.
A cura del team Netgroup.
Per conoscere meglio Netgroup e i servizi offerti dall’azienda per la Cybersecurity e la sanità, ti invitiamo a visitare la sezione dedicata alla sanità sul nostro sito web ufficiale. Garantiamo infatti la massima sicurezza grazie ad un SOC dedicato, nel quale vengono impiegate AI e Machine Learning.
Per saperne di più: