La sanità (sempre più digitale) nel mirino del Cybercrime

Se è vero che i cybercriminali hanno approfittato dell’emergenza sanitaria legata al Coronavirus per intensificare gli attacchi contro i privati, questo momento difficile ha ricordato ancora una volta quanto il settore della sanità, sempre più connesso, sia uno dei bersagli preferiti dai criminali informatici.

La tendenza era già in corso da alcuni anni, ma è indubbio che l’emergenza sanitaria abbia accelerato il fenomeno a livello globale: ospedali e centri medici sono diventati uno dei bersagli preferiti dai criminali informatici. L’obiettivo? Furto di dati, prima di tutto, da rivendere su mercati illegali; ma anche il furto di informazioni sensibili legate alla ricerca o a nuovi farmaci. Non c’è stata solo l’onda di cybertruffe legate al Coronavirus (come quelle che si spacciavano per l’app Immuni), quindi. Secondo il gruppo di sicurezza informatica Kaspersky, nelle prime settimane dell'epidemia gli attacchi informatici contro gli ospedali sono cresciuti di quasi il 50%. Dagli Stati Uniti alla Repubblica Ceca passando per il Giappone, le strutture colpite sono state moltissime, comprese le reti dell’Organizzazione Mondiale della Sanità. Nessun paese è escluso, nemmeno l’Italia: è di inizio aprile la notizia di un attacco informatico contro l’ospedale Spallanzani di Roma e un sabotaggio ad alcuni macchinari del San Camillo, sempre nella capitale. Secondo il rapporto 2020 dell’Associazione italiana per la sicurezza informatica, il 12% delle intrusioni informatiche ha ormai come bersaglio la sanità, che diventa così il terzo settore più colpito. I dossier clinici sono pieni di informazioni personali che i cybercriminali possono sfruttare per furti di identità e truffe creditizie. E la digitalizzazione dei sistemi aumenta il numero di vulnerabilità attraverso cui gli attacchi possono essere sferrati. A dare l’allarme era stata anche l’European Union Agency for Cybersecurity (Enisa) per cui la vulnerabilità del settore sanitario deriva da molteplici elementi: l’interconnessione dei sistemi medici, le connessioni remote (per manutenzione e anche per il monitoraggio), l’uso di applicazioni mobili su smartphone e tablet per accedere alle cartelle cliniche uniti all’inadeguatezza delle strutture informatiche e a budget limitati per la gestione della sicurezza. Nella maggior parte dei casi, non sono tanto computer o server a essere colpiti, quanto macchinari specializzati connessi, come quelli per realizzare Tac o elettrocardiogrammi, la cosiddetta Internet of Things del settore medico. Mentre il settore sanitario si prepara ad affrontare le crescenti sfide legate alla sicurezza informatica, per limitare i rischi legati al furto di dati, segui gli 8 consigli di Mister Credit per difendere la tua privacy online su computer e cellulari. Per una sicurezza completa, puoi rivolgerti a servizi come Sicurnet, per controllare la circolazione dei tuoi dati personali e finanziari sul web, o come Identikit, che ti avvisa ogni volta che una linea di credito viene aperta a tuo nome.