E' di qualche giorno fa la notizia di quello che alcuni ricercatori di sicurezza e giornalisti specializzati hanno definito senza mezzi termini "l'apocalisse privacy": parliamo di uno studio sullo stato dei sistemi di storage di immagini sanitario / diagnostiche. Usando comuni motori di ricerca come Google, sono stati individuati 600 server PACS che possono essere raggiunti da chiunque nel web: i server visibili contengono oltre 733 milioni di immagini, di cui 400 milioni visualizzabili e persino scaricabili. Insomma sono esposti in Internet i dati sensibili di 24.3 milioni di persone e l'Italia si è rivelata essere maglia nera in Europa. Un vero e proprio tesoretto anche per i cyber attaccanti: una tale mole di dati è una vera e propria fortuna per affinare tecniche di ingegneria sociale, attacchi di phishing ecc...

Per approfondire >> 400 milioni di immagini medico / diagnostiche esposte senza protezione sul web: Italia maglia nera in Europa

Nel 2018, invece, un audit nazionale sullo stato della cyber sicurezza nel settore sanitario statunitense aveva evidenziato come soltanto il 45% delle aziende sanitarie seguisse il NIST Cybersecurity Framework, una serie di policy standard per indirizzare la cyber sicurezza delle aziende del settore privato. 

Insomma, non c'è da stupirsi affatto se il settore medico/sanitario subisce un'enorme serie di penetrazioni e furti di dati ogni anno e non c'è nemmeno troppo da definire quanto tali attacchi possano produrre effetti drammatici. Un attacco ad un sistema informatico in ambito sanitario può mettere a repentaglio vite umane: immaginiamoci i pazienti di terapia intensiva "buttati fuori" dal sistema. Poi ci sono i rischi collegati alla privacy, sicuramente meno gravi, ma di grande impatto dato che i dati conservati dagli ospedali e ambulatori riguardano lo stato di salute dei pazienti: dati estremamente sensibili quindi. E' quindi davvero preoccupante che in questo settore non si investa a dovere nella sicurezza informatica, sopratutto ora che perfino i pacemaker sono connessi al web. 

Per coloro che devono decidere come investire i fondi di un ospedale o di una intera azienda sanitaria, segnaliamo le problematiche più comuni sulle quali è urgente intervenire.

Lo ribadiamo, i dati sanitari profumano di oro per i cyber attaccanti: tali dati contengono i dettagli relativi alle salute del paziente, nome e cognome, medico curante e talvolta i dati dell'assicurazione sanitaria o altre informazioni finanziarie. Inoltre sono facilmente rivendibili a svariati soggetti: non solo altri cyber criminali per usarli a fine di truffa, ma anche colossi farmaceutici, giganti assicurativi ecc...

Da questo punto di vista i ransomware sono la tattica perfetta. L'attaccante ottiene l'accesso ai sistemi e cripta i dati rendendone impossibile l'accesso agli utenti originari. Gli utenti vengono quindi minacciati: senza il pagamento del riscatto i dati saranno irrimediabilmente cancellati o diffusi. Le richieste di pagamento avvengono sempre in cripto valuta, così l'attaccante si garantisce perfino l'anonimato. Il pagamento del riscatto consentirà quindi di ricevere la chiave privata di criptazione, necessari a rimettere in chiaro i file. 

Le minacce interne non sono di certo un rischio nuovo, ma il loro potenziale sta aumentando di anno in anno. Ad esempio sempre più spesso i dati sono archiviati in cloud, il che significa che gli impiegati di una struttura sanitaria hanno accesso a moltissimi dati sensibili e magari qualcuno può avere fini non legittimi. 

Inoltre i dipendenti possono rappresentare l'anello debole della catena, in quando possono essere truffati e ingannati e dare l'avvio a un data breach senza neppure averne la consapevolezza. 

Con APT ci si riferisce a campagne di attacco con le quali gli attaccanti "irrompono" in una rete e restano all'interno, raccogliendo silenziosamente informazioni riguardo al target che intendono colpire. Talvolta possono rimanere non individuati per mesi o per anni. La finalità principale di questo tipo di attacco è solitamente il furto di dati sensibili e informazioni confidenziali. Entrano nella rete di una azienda, espandono lentamente la propria presenza, raccolgono più dati possibile quindi escono dalla rete. Gli attacchi APT sono portati molto spesso conto ospedali e aziende sanitarie perché i dati contenuti nelle loro reti e sistemi sono molto preziosi e facilmente rivendibili con buoni guadagni. 

Varie statistiche concordano nell'affermare che tra il 60 e il 70% dei breach di sicurezza occorsi in ambito sanitario sono da imputarsi ai furti o ai dispositivi mobile. I fornitori di servizi sanitari utilizzano abitualmente dispositivi mobile per inviare dati ai pazienti come fatture, pianificazione e conferma di appuntamenti ecc...aumentando a dismisura nel tempo la quantità di dati dei pazienti che vengono diffusi. La perdita o il furto di dispositivi mobile sono una delle cause principali di data breach nel settore sanitario. 

Da intendersi come una variante del phishing, lo spear phishing è una delle maggiori minacce in ambito sanitario: come gli attacchi APT concede agli attaccanti l'accesso a dati sensibili. Gli attaccanti in questo tipo di attacco inviano una email mirata ad un dipendente: la fonte di invio può essere un account aziendale compromesso oppure un account che imita nel dettaglio account legittimi. Il tentativo è quello di far apparire il contenuto del messaggio come legittimo e poter ottenere in risposta dall'utente-vittima l'accesso al sistema oppure informazioni riservate / confidenziali. E' un attacco che deve il suo ampio margine di successo alla personalizzazione molto dettagliata intorno alla vittima stessa. 

Per approfondire >> Spear Phishing: un caso esempio per imparare a riconoscere questa tipologia di truffa

"Seqrite aiuta a mitigare tutti questi rischi con una vasta gamma di soluzioni dinamiche, scalabili e di ultima generazione" spiega Andrea Bettoni, CEO di s-mart, distributore in esclusiva per l'Italia delle soluzioni Quick Heal e Seqrite "Grazie ad una combinazione di analisi dei dati, analisi degli applicativi e stato dell'arte della tecnologia, Seqrite fornisce una solida difesa contro una miriade di diversi tipi di cyber minacce. La formazione e la sensibilizzazione dei dipendenti concludono poi il quadro".