La sicurezza informatica all’interno del settore sanitario, in Italia, è messa in serio pericolo da quella che viene definita una preparazione nettamente insufficiente sia in termini di tecnologie che di competenze professionali
. È quanto emerge dall’indagine Healthcare Cybersecurity condotta da Bitdefender nel mese di maggio coinvolgendo i responsabili IT di strutture pubbliche (85% del campione) e private (15%), illustrata in occasione dell’evento Healthcare Security Summit 2021.
Healthcare Cybersecurity: la sicurezza informatica nel mondo della sanità
I numeri che emergono dallo studio lasciano ben poco spazio alle interpretazioni: il 93% delle aziende appartenenti al settore ha subito attacchi in passato e il 64% ritiene probabile o altamente probabile una nuova azione malevola. Il problema esiste, la percezione del pericolo anche, è necessario lavorare per farvi fronte.
Chi pensa che le conseguenze di una violazione possano essere esclusivamente economiche o amministrative si deve ricredere. Lo hanno dimostrato i ransomware che hanno messo in ginocchio di recente gli ospedali d’Irlanda e sono costati la vita a una donna in Germania. Questo il commento di Denis Valter Cassinerio, Regional Sales Director Sud Europa di Bitdefender.
La cura del paziente, la sicurezza delle informazioni e dei dispositivi di diagnosi e intervento rendono il settore sanitario un ecosistema vasto e complesso come ben pochi altri ambiti. Inoltre il settore è fortemente preso di mira dalla criminalità informatica. Solo ad aprile 2021 la telemetria Bitdefender ha rilevato in Italia circa 7.000 attacchi.
Quale la soluzione? Secondo Bitdefender è necessario che le realtà attive nell’ambito della sanità garantiscano sei fattori: protezione, rilevamento, risposta, competenze, budget, e organizzazione, cultura e leadership. Solo così è possibile alzare un solido muro e proteggersi dalle minacce alla cybersecurity. Prosegue Cassinerio.
Tutti e sei i fattori devono migliorare per raggiungere livelli di sicurezza informatica accettabili nel settore della sanità. È difficile migliorare istantaneamente su tutti i fronti; ecco perché la maggior parte delle organizzazioni sanitarie sta cercando di esternalizzare parte delle operazioni di cybersecurity come sottolinea il 79% degli intervistati. Questa è la tendenza futura che emerge chiaramente dai risultati dell’indagine. La sicurezza informatica inoltre, è un ambito molto complicato che necessita di personale specializzato per colmare lo skill gap di cui risente tutto l’ecosistema sanitario.
Ransomware Conti: 16 attacchi contro la sanità USA
L’attacco ransomware contro il sistema sanitario irlandese non è stato un caso isolato. L’FBI ha confermato che gli autori di Conti hanno colpito almeno 16 reti negli Stati Uniti, tra cui servizi medici di emergenza e centri 911. Negli ultimi mesi sono aumentate le segnalazioni di attacchi contro ospedali. In alcuni casi le conseguenze hanno avuto un esito drammatico.
Conti colpisce ancora la sanità
L’FBI spiega che il ransomware Conti ha colpito più di 400 organizzazioni in tutto il mondo, oltre 290 delle quali sono negli Stati Uniti. Come altri simili malware, Conti blocca l’accesso ai file attraverso la crittografia e chiede un riscatto per fornire la chiava di decifrazione. Quasi sempre la somma deve essere pagata in criptovalute (finora la più alta ammonta a 25 milioni di dollari). Se la vittima non paga, i file vengono pubblicati online o venduti.
In base alle ultime informazioni, il ransomware Conti è parte di un RaaS (Ransomware-as-a-Service) controllato dal gruppo russo Wizard Spider, lo stesso responsabile degli attacchi contro il servizio sanitario e il Dipartimento della Salute irlandesi. In questo caso è stato chiesto un riscatto di 20 milioni di dollari.
Gli autori di Conti ottengono l’accesso alla rete interna mediante link contenuti nelle email, allegati o credenziali RDP (Remote Desktop Protocol). In alcuni casi, il ransomware viene nascosto all’interno di documenti Word e sfrutta altri popolari malware, come il trojan TrickBot. L’FBI ha fornito diversi suggerimenti per ridurre i rischi di un attacco, tra cui backup frequenti, segmentazione della rete e disattivazione dell’accesso remoto.
Fonte: Bleeping Computer
