I cybercriminali vanno dove si fanno soldi e nel 2017 sembrano aver scoperto delle miniere d’oro in ospedali, cliniche e laboratori medici in genere.
Secondo l’ultimo report dei McAfee Labs sulle minacce informatiche, nel 2017 c’è stata una vera e propria esplosione di incidenti informatici nel settore sanitario americano, con il numero totale delle infrazioni dichiarate che è più che triplicato rispetto al 2016. Del resto, sembra sia molto facile monetizzare tutto quello che riguarda la salute dei cittadini: gli ospedali sono molto propensi a pagare in caso di attacco ransomware per evitare il blocco dell’operatività delle corsie; l’esfiltrazione dei dati dei pazienti frutta sul mercato nero circa 50 dollari per cartella sanitaria; i sistemi usati dagli ospedali risultano essere in assoluto i meno protetti e i più vetusti, aprendo infinite possibilità di monetizzazione ai cybercriminali.
Buona parte di queste vulnerabilità è raccolta nei “PACS”, i sistemi usati dai laboratori per archiviare i risultati degli esami e renderli disponibili tramite Internet a tutte le loro sedi o ad altri istituti. Christiaan Beek, il ricercatore che ha approfondito il tema, ha avuto libero accesso a risonanze magnetiche, lastre di raggi X e referti di ogni tipo semplicemente usando motore di ricerca Shodan su Internet. Addirittura, scaricando il file completo di una risonanza magnetica liberamente accessibile, è stato in grado di stampare in 3D una copia del bacino della paziente esaminata.
Inoltre, le scarse misure di sicurezza hanno permesso al ricercatore di modificare tutti i dati di un esame radiografico, ricaricandolo sul sistema originale con un nome di fantasia. Dà molto da pensare il fatto che niente gli avrebbe impedito di sostituire il file originale, mettendo a rischio la vita del paziente a causa delle informazioni false fornite ai medici curanti.
Per fortuna, causare la morte di uno sconosciuto non è una fonte di guadagno, perché altrimenti siamo sicuri che i criminali non ci penserebbero due volte prima di iniziare ad approfittarne e le difese degli ospedali non sarebbero molto d’aiuto.
FONTE: Il Sole 24 Ore

• Tags:
• assicurazioni
• Cyber risk
• cybersecurity
• sanità