I Cyber criminali hanno preso di mira i dati sanitari: rubano informazioni relative a farmaci e referti medici, col fine di rivenderle o richiedere un riscatto ai pazienti.

I dati sanitari di ognuno di noi altro non sono che ciò che identifica la nostra “storia di salute”. Risultati di esami del sangue, esiti di tac o radiografie, referti medici, farmaci prescritti e via dicendo, dovrebbero quindi essere sempre blindati, al sicuro dall’attacco di cyber criminali. 

Dovrebbero. Questo condizionale perché, a seguito di uno studio effettuato da Accenture, è emerso che, negli Stati Uniti, oltre il 26% degli intervistati ha subito un attacco ai propri dati sanitari, dovendo poi pagare di propria tasca il riscatto, per l’ammontare di circa 2500$ a paziente. 

Per cosa vengono usati questi dati dai criminali? Semplice: per il pagamento di prestazioni mediche fraudolente, per l’acquisto di farmaci o semplicemente per acquistare oggetti.

Quindi, se da una parte questa evoluzione digitale sta portando incredibili vantaggi al settore medico-scientifico, dall’altra la scarsa protezione dei sistemi informatici della sanità, sta creando un enorme danno agli utenti che sì, possono agilmente ritirare i propri referti o prenotare visite online, ma sono anche esposti a pesanti rischi in materia di protezione dati. 

E in Italia?

Anche qui non siamo molto sicuri. Nel 2016 una ASL ha subito l’attacco di un cryptolocker (qui abbiamo parlato di virus e di cosa sono) e ha dovuto pagare un riscatto per riavere i propri dati. 

I rischi legati ai ransomware stanno crescendo esponenzialmente negli ultimi anni e, più grave, non vengono gestiti in modo efficace.

Oltre a dover far fronte a questi attacchi poi, il Garante Privacy è dovuto intervenire più volte contro diverse strutture sanitarie, i cui dipendenti accedevano abusivamente ai dati di amici e parenti. Questo ad aggiungersi a una pratica sempre più comune tra i medici che è quella di scambiarsi i referti per il consulto tramite applicazioni poco sicure come Whatsapp. 

Perché attaccare la sanità.

Rubare dati sanitari comporta il blocco delle attività di un ospedale, impedendogli di erogare i propri servizi. Essendoci in gioco la salute (se non la vita) delle persone, il pagamento del riscatto è quindi rapido e pressoché assicurato. Le informazioni contenute nelle cartelle cliniche inoltre sono molto più complete in quanto non riguardano solo i dati anagrafici dei pazienti ma contengono anche informazioni sensibili sulla salute, il gruppo sanguigno ed eventuali patologie. 

Ad essere sotto attacco però non ci sono solo i dati sanitari ma anche i dispositivi medici quali monitor personali e pompe di fusione.

Questi argomenti verranno approfonditi al Security Summit di Verona 2017 il prossimo 4 ottobre, con la presentazione della nuova edizione dei Rapporto CLUSIT.