Cybersecurity, è allarme per i dati sanitari. Lo lancia Kaspersky secondo cui a due anni dallo scoppio della “pandemia” del ransomware WannaCry, il 2020 potrebbe vedere i cybercriminali impegnati nel furto e nella compromissione di cartelle cliniche digitali. In particolare si prevede un aumento di attacchi verso strutture sanitarie nei paesi in via di sviluppo o verso istituti o aziende farmaceutiche impegnate in attività di ricerca.
Le motivazioni alla base di cyberattacchi rivolti a questo tipo di realtà sono due: da un lato, la mancanza di consapevolezza sui possibili rischi legati ai processi di digitalizzazione; dall’altro, una scarsa conoscenza dei principi basilari della sicurezza informatica da parte del personale delle strutture sanitarie.
L’impatto del fattore umano sulle problematiche di cybersecurity è stato analizzato e quantificato nel tempo grazie a ricerche condotte da Kaspersky. Una di queste, condotta su dipendenti del settore sanitario negli Stati Uniti e Canada, rivela che quasi un terzo delle figure intervistate non ha mai ricevuto formazione in tema di cybersecurity.
Critica la mancanza di standard di sicurezza adeguati nei dispositivi medicali. Secondo Kaspersky serve che i produttori collaborino più attivamente con la community della sicurezza informatica e contribuiscano alla creazione di un ambiente sempre più sicuro per il mondo della “smart medicine”.
Stando alle previsioni dell’azienda crescerà l’interesse verso le cartelle cliniche digitali nel Dark Web: questo tipo di dati possono valere anche più delle informazioni relative alle carte di credito. Questo potrebbe determinare una diffusione di nuovi tentativi di frodi online: truffare i pazienti o i parenti potrebbe essere più facile avendo a disposizione le informazioni sanitarie delle persone.
L’accesso a informazioni riservate dei pazienti potrebbe portare non solo al furto, ma anche alla modifica delle cartelle cliniche stesse compromettendo diagnosi e cure.
Inoltre si prevede l’aumento del numero degli attacchi rivolti ai dispositivi di strutture sanitarie di paesi che hanno avviato da poco il processo di “digital transformation”.
Kaspersky crede che, nel corso 2020, verranno perpetrati molti attacchi ransomware mirati verso le strutture in via di sviluppo. Gli istituti medici si stanno trasformando via via in infrastrutture di tipo industriale. La perdita di accesso ai dati interni (come le cartelle cliniche digitali) o alle risorse interne (come le apparecchiature mediche connesse all’interno degli ospedali) potrebbero portare ad un’interruzione dei servizi di diagnostica e persino dei servizi di pronto intervento. Per finire si stimano maggiori attacchi mirati verso istituti di ricerca medica e aziende farmaceutiche che conducono attività di ricerca innovative.
La ricerca in ambito medico è un’attività estremamente costosa; Kaspersky è convinta che i gruppi che conducono attività malevole APT (Advanced Persistent Threats), specializzati nel furto di proprietà intellettuale, attaccheranno sempre più spesso questo tipo di realtà nel corso del 2020.
