Entra in gioco la salute e Kaspersky chiama al lavoro di squadra
Cresce rapidamente l’attenzione dei cyberciminali verso i dati sanitari personali. Secondo Kaspersky, una situazione da affrontare per tempo
Più è grande e promettente un settore delle tecnologie IT, più è appetibile non solo per i produttori. Arriva infatti puntuale il richiamo Kaspersky sui rischi crescenti legati agli apparecchi per uso medicale, un mondo del quale fanno ormai parte anche i wearable.
Non più tardi di due anni fa infatti, la vera e propria pandemia causata da famigerato ransomware WannaCry, aveva portato alla paralisi tante strutture mediche e molte organizzazioni in tutto il mondo. Una situazione utile per aiutare a comprendere i rischi reali di contesti finora sottovalutati quando si parla di sicurezza IT.
Le motivazioni principali alla base di cyberattacchi rivolti a questo tipo di realtà sono due: da un lato, la mancanza di consapevolezza sui possibili rischi legati ai processi di digitalizzazione, dall’altro una scarsa conoscenza dei principi basilari della sicurezza informatica da parte del personale delle strutture sanitarie.
Il primo pericolo resta l’utente
L’impatto del fattore umano sulle problematiche di cybersecurity è stato analizzato e quantificato nel tempo grazie a diverse ricerche e indagini condotte dall’azienda. Una di queste ha coinvolto i dipendenti del settore sanitario negli Stati Uniti e in Canada, rivelando come quasi un terzo delle figure intervistate (il 32%) non abbia mai ricevuto alcuna formazione in tema di cybersecurity dalla propria azienda.
Un dipendente su dieci in posizioni dirigenziali ha anche ammesso di non essere a conoscenza dell’esistenza di una policy aziendale legata alla cybersecurity all’interno della propria organizzazione.
Un altro problema serio è la mancanza di standard di sicurezza adeguati nei dispositivi medicali riconducibili a Internet of Things. Nel corso dell’anno, i ricercatori di Kaspersky hanno rilevato una serie di vulnerabilità in diverse apparecchiature.
La speranza è che, concentrando sempre di più l’attenzione su questo tipo di temi, i produttori collaborino più attivamente con la community della sicurezza informatica e contribuiscano alla creazione di un ambiente sempre più sicuro per il mondo della Smart medicine.
L’unione fa la sicurezza
Facile quindi prevedere un 2020 impegnativo come non mai per il settore healthcare e per i dispositivi connessi in relazione alle problematiche di cybersecurity.
Obiettivo principale dei cybercriminali sono le cartelle cliniche digitali, considerati ancora più preziose dei dati di una carta di credito. L’accesso a informazioni riservate dei pazienti potrebbe portare non solo al furto, ma anche alla modifica dei contenuti.
Una tendenza dalla quale scaturisce anche il rischio attacchi mirati a compromettere i risultati a livello di diagnostica. Secondo le statistiche generali, sono proprio gli errori diagnostici una delle prime cause di decesso dei pazienti.
Inoltre, secondo Kaspersky nel corso del 2020 verranno perpetrati molti attacchi ransomware mirati verso le strutture in via di sviluppo. Gli istituti medici si stanno trasformando in infrastrutture di tipo industriale. La perdita di accesso ai dati interni (come le cartelle cliniche digitali) o alle risorse interne (come le apparecchiature mediche connesse all’interno degli ospedali) potrebbero portare ad un’interruzione dei servizi di diagnostica e persino dei servizi di pronto intervento.
Nel mirino anche la ricerca. I gruppi che conducono attività malevole APT (Advanced Persistent Threats), specializzati nel furto di proprietà intellettuale, attaccheranno sempre più spesso questo tipo di realtà nel corso del 2020.
Prevenire è sempre meglio di dover curare
Al momento però, la situazione è ancora sotto controllo. Gli esperti del settore IT security non hanno ancora rilevato veri e propri attacchi andati a buon fine. Le premesse tuttavia ci sono tutte e vista l’importanza della posta in gioco è cruciale giocare d’anticipo con la prevenzione.
Inoltre, la creazione di network centralizzati per la gestione di device medicali indossabili e impiantabili (come gli stimolatori cardiaci) porterà all’emergere di nuove minacce. Kaspersky si auspica quindi la definizione di strategie e soluzioni necessarie a evitare che un unico punto di accesso possa portare a cyberattacchi diffusi verso tutti i pazienti utenti dii dispositivi legati alla stessa rete.
In pratica, un rischio molto vicino alle conseguenze di un attacco a un database all’apparenza esterno alla tematica, come Google, dal quale però arrivare a dati sensibili sul fronte della salute. Nel caso specifico, l’archivio Fitbit. Da qui, i giustificati timori nella gestione dei dati clinici a seguito di operazioni di acquisizione.