Con telemedicina, app mediche e dispositivi indossabili, la rivoluzione digitale nella salute promette ricadute positive, sia per le cure, sia per l’assistenza ai pazienti. Le informazioni raccolte e trasmesse in formato elettronico, però, fanno gola anche ai cyber criminali. E in caso di furto, i rischi possono essere molto seri.
La sanità è il settore che a livello mondiale ha fatto registrare l’aumento più elevato del numero di attacchi informatici. E in Italia, una Asl sarebbe stata costretta a pagare un riscatto per potere accedere di nuovo ai dati dei propri assistiti, bloccati da un virus
Da CORRIRE DELLA SERA del 5-3-2017
Così i cyber criminali ci «rubano» la salute
Il commercio delle informazioni I dati sanitari si possono utilizzare sia per costruire false identità sia per creare dossier dai quali attingere informazioni su richiesta
Potrebbe capitare a chiunque. I risultati degli esami del sangue, l’esito di una radiografia o di una Tac, i farmaci prescritti, il referto di un intervento chirurgico o di una visita specialistica: tutto potrebbe finire nelle mani dei “cyber ladri”. Negli Stati Uniti, il 26 per cento dei consumatori ha subito furti di informazioni mediche personali inserite nei sistemi informativi sanitari. Sono gli ultimi dati di un nuovo studio su un campione di duemila intervistati, presentato dalla multinazionale Accenture al congresso annuale organizzato dall’associazione HiMSS (Healthcare Information and Management Systems Society) a Orlando.
Metà delle vittime ha dovuto pagare in media circa 2.500 dollari di tasca propria per ovviare all’incidente. Il più delle volte l’identità rubata è stata utilizzata per comperare oggetti (37%) o in attività fraudolente come il pagamento di prestazioni mediche (37%) o l’acquisto di farmaci (26%). Proprio così. I dati sanitari protetti di ciascuno di noi – quelli che per intenderci identificano la nostra “storia di salute” e che dovrebbero essere sempre al sicuro – stanno diventando una miniera d’oro per i cyber criminali. La rivoluzione digitale in corso, se da un lato promette vantaggi tangibili nelle terapie e nell’assistenza dall’altro però espone chiunque a rischi potenziali notevoli.
Le conseguenze possono essere rilevanti in termini di benessere del paziente, oltre a rafforzare la motivazione di chi commette frodi finanziarie. Sì perché nella maggioranza dei casi, i cyber criminali vogliono soldi: chiedono un riscatto vero e proprio, nel caso agiscano bloccando l’accesso ai dati. Oppure rivendendo i dati al mercato nero del “deep web”.
Non è un problema solo americano. Anche l’Italia è ormai nel mirino dei web criminali. «C’è stato un caso recente di CryptoLocker in una ASL sul territorio nazionale, che ha pagato il riscatto per riottenere i dati dei propri pazienti. Ovviamente non è di dominio pubblico», fanno sapere gli esperti di Clusit, Associazione Italiana per la Sicurezza Informatica. «Il 2016 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e del relativo impatto», racconta Andrea Zapparoli Manzoni, tra gli autori del Rapporto Clusit 2017, giunto all’undicesima edizione.
Il Rapporto Clusit riferisce che il Cybercrime – ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne guadagno – è causa del 72% degli attacchi verificatisi nel 2016 a livello globale, confermando un trend di crescita costante dal 2011, quando questo tipo di attacchi si attestava al 36% del totale. «Nella situazione attuale — aggiunge Zapparoli Manzoni —, i rischi cyber non solo stanno crescendo sensibilmente, ma continuano a non essere gestiti in modo efficace, ovvero sono fuori controllo. Siamo giunti ad una situazione da “allarme rosso”».
Di recente, il Garante ha preso diversi provvedimenti nei confronti di strutture sanitarie per violazione della privacy dovuta ad accesso abusivo ai dati dall’interno, cioè da parte di personale sanitario che consulta cartelle cliniche di pazienti parenti o amici. Un’altra situazione molto comune e potenzialmente molto a rischio è la condivisione dei referti tra medici per il consulto su Whatsapp, una prassi che come hanno confermato i medici di medicina generale sta prendendo piede. «Il settore della sanità è diventato uno dei maggiormente colpiti dalle due tipologie di attacchi più devastanti — conferma l’ingegnere Francesco Vellucci del Comitato consulenza sulla sicurezza della Società Italiana di Telemedicina e Sanità Elettronica (Digital SIT) — : il “sequestro” dei dati e delle infrastrutture che vengono resi illeggibili e inutilizzabili dagli attacchi tipo “Ransomware” che li crittografa e richiede un riscatto per lo sblocco. Secondo il rilevamento di Trend Micro relativo al 2016, l’Italia è il paese europeo più colpito da questo malware (programmi creati allo scopo di causare danni, ndr). Poi c’è il furto di dati personali, cartelle cliniche comprese: il cosiddetto “Data breach”».
Perché così tanta attenzione alla sanità da parte dei cyber ladri? «Sequestrare i dati e le infrastrutture, ovvero bloccare le attività correnti, significa per l’ospedale l’impossibilità di erogare i propri servizi — spiega Vellucci —. Ed essendoci in gioco la salute se non la vita delle persone, la propensione a una pagamento rapido del riscatto (e senza troppa pubblicità) è elevata. Subito dopo le credenziali di accesso ai conti bancari, i dati sanitari sono quelli più facilmente monetizzabili. Nella cartella del paziente si trovano dati dettagliati sull’identità della persona, dati anagrafici, previdenziali, di gruppo sanguigno, stato di salute, utilizzabili sia per costruire false identità per il mercato nero criminale, sia per creare dossier da dove attingere per fornire informazioni specifiche quando richieste da attività criminali».
Di Ruggiero Corcella
Convegno Di cyber crimini e delle loro implicazioni anche per la sanitàsi parlerà nel corso della nona edizione di Security Summit 2017, il convegno organizzato da CLUSIT, Associazione italiana per la Sicurezza Informatica. La prima tappa su svolgerà a Milano dal 14 al 16 marzo (Atahotel Expo Fiera), con la presentazione del Rapporto Clusit sulla sicurezza. Il 7 e 8 giugno sarà la volta di Roma e il 4 ottobre a Verona
Altre minacce
Gli hacker prendono di mira anche i dispositivi medici
Non solo dati sanitari: nel mirino degli hacker ci sono anche i dispositivi medici controllabili da remoto attraverso la rete. Secondo il report Fortinet (che ha raccatto i dati di 450 fornitori di programmi di sicurezza informatica nel mondo), nell’ultimo trimestre del 2016 ci sono stati più di 700 mila attacchi al minuto contro le organizzazioni sanitarie. Gli esperti del FortiGuard Labs global threat research team hanno registrato l’intensificarsi degli attacchi soprattutto contro il cosiddetto ” Internet delle cose” (loT, Internet of things) cioè l’estensione di Internet al mondo degli oggetti e dei luoghi concreti. In particolare sono stati registrati circa due milioni di tentativi di hackerare uno specifico sistema operativo utilizzato in sanità per far funzionare dispositivi medici, pompe di infusione e monitor personali. Una situazione che gli esperti considerano estremamente preoccupante.
R.Co
