Cybersecurity: perché stanno raddoppiando gli attacchi nella sanità?

Lascia un commento

9 maggio 2018 di ilbroker

I cybercriminali vanno dove si fanno soldi e nel 2017 sembrano aver scoperto delle miniere d’oro in ospedali, cliniche e laboratori medici in genere.

Secondo l’ultimo report dei McAfee Labs sulle minacce informatiche, nel 2017 c’è stata una vera e propria esplosione di incidenti informatici nel settore sanitario americano, con il numero totale delle infrazioni dichiarate che è più che triplicato rispetto al 2016. Del resto, sembra sia molto facile monetizzare tutto quello che riguarda la salute dei cittadini: gli ospedali sono molto propensi a pagare in caso di attacco ransomware per evitare il blocco dell’operatività delle corsie; l’esfiltrazione dei dati dei pazienti frutta sul mercato nero circa 50 dollari per cartella sanitaria; i sistemi usati dagli ospedali risultano essere in assoluto i meno protetti e i più vetusti, aprendo infinite possibilità di monetizzazione ai cybercriminali.

Buona parte di queste vulnerabilità è raccolta nei “PACS”, i sistemi usati dai laboratori per archiviare i risultati degli esami e renderli disponibili tramite Internet a tutte le loro sedi o ad altri istituti. Christiaan Beek, il ricercatore che ha approfondito il tema, ha avuto libero accesso a risonanze magnetiche, lastre di raggi X e referti di ogni tipo semplicemente usando motore di ricerca Shodan su Internet. Addirittura, scaricando il file completo di una risonanza magnetica liberamente accessibile, è stato in grado di stampare in 3D una copia del bacino della paziente esaminata.

Inoltre, le scarse misure di sicurezza hanno permesso al ricercatore di modificare tutti i dati di un esame radiografico, ricaricandolo sul sistema originale con un nome di fantasia. Dà molto da pensare il fatto che niente gli avrebbe impedito di sostituire il file originale, mettendo a rischio la vita del paziente a causa delle informazioni false fornite ai medici curanti.

Per fortuna, causare la morte di uno sconosciuto non è una fonte di guadagno, perché altrimenti siamo sicuri che i criminali non ci penserebbero due volte prima di iniziare ad approfittarne e le difese degli ospedali non sarebbero molto d’aiuto.

FONTE: Il Sole 24 Ore

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...

Quante visite?

  • 1,995,690 Visite

Spazio per Te

Segui assieme ad altri 9.132 follower

AEC SpA

AFI – ESCA

Blog Per Innovare

Il Broker – Il Blog per l’Intermediario Assicurativo.

Direttore Responsabile: Dott. Luca Florenzano. Sede Editoriale: Via Goffredo Mameli, 1 / 2 - 16122 Genova. Testata Telematica - Iscrizione al n. 6/2016 del Registro Stampa presso il Tribunale di Genova con Decreto Presidenziale del 5 Agosto 2016.
%d blogger hanno fatto clic su Mi Piace per questo: