Skip to main content

Attacchi informatici agli ospedali: infrastruttre sanitarie fragili e nel mirino ransomware

|

Attacchi informatici e ransomware agli ospedali non sono un caso solo italiano: la sanità è sotto attacco in tutto il mondo. L’utlizzo poi dello IoT aumenta esponenzialmente l’esposizione ai data breach.

Questi dispositivi medici in rete e altre tecnologie mobili per la salute (mHealth) sono un’arma a doppio taglio: hanno il potenziale per svolgere un ruolo di trasformazione nell’assistenza sanitaria, ma allo stesso tempo possono diventare un veicolo che espone i pazienti e gli operatori sanitari alla sicurezza e rischi per la sicurezza informatica come essere violato, essere infettati da malware ed essere vulnerabili ad accessi non autorizzati.

Pacemaker e defibrillatori impiantati che informano i medici in tempo reale sul comportamento del tuo cuore e che reagiscono ad ogni problema stimolando il muscolo a ripartire o cambiare ritmo, tutti questi dispositivi comunicano continuamente dall’interno del tuo corpo con una piccola scatola all’esterno, in mettiti in contatto con il medico che ti sta curando.

Andrea Biraghi

Attacchi informatici agli ospedali, ransomware e data breach

Secondo il nuovo Report CI Security, la violazione/sottrazione di dati sensibili è cresciuta del +36% nel secondo semestre del 2020.

I cyber attacchi con data breach hanno riguardato 21,3 milioni di record di dati sanitari, con un impressionante aumento del +177% rispetto allo stesso periodo dell’anno prima (quando la violazione riguardò 7,7 milioni di record di dati).

Key4biz

Tra i settori più colpiti dagli attacchi informatici vi sono le strutture sanitarie,

Non è quindi solo il CoronaVirus a destare preoccupazione, per quanto però riguarda l’Italia il problema non è dato solo da una carenza di attenzione o di risorse, ma di deficit di budget e una mancanza di una cultura generale sul tema sicurezza informatica. Il vettore di attacco è spesso una mail malevola, un accesso non autorizzato a un servizio VPN o remote desktop ottenuto mediante credenziali recuperate nel dark web.

Capire quanto possa costare alla sanità una scarsa sicurezza informatica è importante, ma quel che preoccupa è che sembra che il problema sia sottovalutato. Secondo le ricerche Netics almeno il 20% delle struttue sul territorio non ha le capacità di rispondere agli attacchi informatici nel breve tempo: il che significa in almeno 4 ore.

Una carenza che nel breve e nel lungo termine rappresenta un serio problema. Nectis afferma che a livello direzionale ASL e ospedali dedicano solo il 4,3% del budget totale alla cyber sicurezza: alle scarse risorse si aggiunge una scarsa formazione e informazione in materia.

Andrea Biraghi

Gli scenari sono molteplici e se solo pensiamo che “oggi possiamo vedere la nostra cartella clinica da uno smartphone” comprendiamo subito come la superficie di attacco di un cyber criminale sia aumentata di cnseguenza.

Uno degli ultimi casi che fa discutere è l’attacco informatico all’azienda ospedaliera San Giovanni Addolorata, una tra le più grandi di Roma, che ha bloccato i servizi per ore. Ciò ha obbligato i medici a trascrivere “tutto a mano su fogli di carta, esami ematici, richieste di trasfusioni o di camera operatoria“.

Leggi anche: Protezione Dati Sensibili e sanitari a rischio: i nuovi cyber attacchi