lunedì 6 marzo 2017

I nostri dati sanitari sono al sicuro? Così i cyber criminali rubano la salute

corriere.it
di Ruggiero Corcella

La sanità è il settore che a livello mondiale ha fatto registrare l’aumento più elevato del numero di attacchi informatici. E in Italia, una Asl sarebbe stata costretta a pagare un riscatto per potere accedere di nuovo ai dati dei propri assistiti, bloccati da un virus

(Fotolia)

Potrebbe capitare a chiunque. I risultati degli esami del sangue, l’esito di una radiografia o di una Tac, i farmaci prescritti, il referto di un intervento chirurgico o di una visita specialistica: tutto potrebbe finire nelle mani dei “cyber ladri”. Negli Stati Uniti, il 26 per cento dei consumatori ha subito furti di informazioni mediche personali inserite nei sistemi informativi sanitari. Sono gli ultimi dati di un nuovo studio su un campione di duemila intervistati, presentato dalla multinazionale Accenture al congresso annuale organizzato dall’associazione HiMSS (Healthcare Information and Management Systems Society) a Orlando.

Metà delle vittime ha dovuto pagare in media circa 2.500 dollari di tasca propria per ovviare all’incidente. Il più delle volte l’identità rubata è stata utilizzata per comperare oggetti (37%) o in attività fraudolente come il pagamento di prestazioni mediche (37%) o l’acquisto di farmaci (26%). Proprio così. I dati sanitari protetti di ciascuno di noi - quelli che per intenderci identificano la nostra “storia di salute” e che dovrebbero essere sempre al sicuro - stanno diventando una miniera d’oro per i cyber criminali.
2016, l’anno peggiore
La rivoluzione digitale in corso, se da un lato promette vantaggi tangibili nelle terapie e nell’assistenza, dall’altro però espone chiunque a rischi potenziali notevoli. Le conseguenze possono essere rilevanti in termini di benessere del paziente, oltre a rafforzare la motivazione di chi commette frodi finanziarie. Sì perché, nella maggioranza dei casi, i cyber criminali vogliono soldi: chiedono un riscatto vero e proprio, nel caso agiscano bloccando l’accesso ai dati.

Oppure rivendendo i dati al mercato nero del “deep web”. Non è un problema solo americano. Anche l’Italia è ormai nel mirino dei web criminali. «C’è stato un caso recente di CryptoLocker in una ASL sul territorio nazionale, che ha pagato il riscatto per riottenere i dati dei propri pazienti. Ovviamente non è di dominio pubblico», fanno sapere gli esperti di Clusit, Associazione Italiana per la Sicurezza Informatica. «Il 2016 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e del relativo impatto», racconta Andrea Zapparoli Manzoni, tra gli autori del Rapporto Clusit 2017, giunto all’undicesima edizione.
È allarme rosso
Il Rapporto Clusit riferisce che il Cybercrime - ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro - è causa del 72% degli attacchi verificatisi nel 2016 a livello globale, confermando un trend di crescita costante dal 2011, quando questo tipo di attacchi si attestava al 36% del totale. «Nella situazione attuale - aggiunge Zapparoli Manzoni -, i rischi cyber non solo stanno crescendo sensibilmente, ma continuano a non essere gestiti in modo efficace, ovvero sono fuori controllo.

Siamo giunti a una situazione da “allarme rosso”». Di recente, il Garante ha preso diversi provvedimenti nei confronti di strutture sanitarie per violazione della privacy dovuta ad accesso abusivo ai dati dall’interno, cioè da parte di personale sanitario che consulta cartelle cliniche di pazienti parenti o amici. Un’altra situazione molto comune e potenzialmente molto a rischio è la condivisione dei referti tra medici per il consulto su Whatsapp, una prassi che come hanno confermato i medici di medicina generale sta prendendo piede.
Pagamento del riscatto
«Il settore della sanità è diventato uno dei maggiormente colpiti dalle due tipologie di attacchi più devastanti - conferma l’ingegnere Francesco Vellucci del Comitato consulenza sulla sicurezza della Società Italiana di Telemedicina e Sanità Elettronica (Digital SIT) -: il “sequestro” dei dati e delle infrastrutture che vengono resi illeggibili e inutilizzabili dagli attacchi tipo “Ransomware” che li crittografa e richiede un riscatto per lo sblocco. Secondo il rilevamento di Trend Micro relativo al 2016, l’Italia è il Paese europeo più colpito da questo malware (programmi creati allo scopo di causare danni, ndr). Poi c’è il furto di dati personali, cartelle cliniche comprese: il cosiddetto “Data breach”».

Perché così tanta attenzione alla sanità da parte dei cyber ladri? «Sequestrare i dati e le infrastrutture, ovvero bloccare le attività correnti, significa per l’ospedale l’impossibilità di erogare i propri servizi - spiega Vellucci -. Ed essendoci in gioco la salute, se non la vita delle persone, la propensione a una pagamento rapido del riscatto (e senza troppa pubblicità) è elevata. Subito dopo le credenziali di accesso ai conti bancari, i dati sanitari sono quelli più facilmente monetizzabili. Nella cartella del paziente si trovano dati dettagliati sull’identità della persona, dati anagrafici, previdenziali, di gruppo sanguigno, stato di salute, utilizzabili sia per costruire false identità per il mercato nero criminale, sia per creare dossier da dove attingere per fornire informazioni specifiche quando richieste da attività criminali».
Anche i dispositivi medici
Non solo dati sanitari: nel mirino degli hacker ci sono anche i dispositivi medici controllabili da remoto attraverso la rete. Secondo il report Fortinet (che ha raccolto i dati di 450 fornitori di programmi di sicurezza informatica nel mondo) , nell’ultimo trimestre del 2016 ci sono stati più di 700mila attacchi al minuto contro le organizzazioni sanitarie. Gli esperti del FortiGuard Labs global threat research team hanno registrato l’intensificarsi degli attacchi soprattutto contro il cosiddetto “Internet delle cose” (IoT, Internet of things) cioè l’estensione di Internet al mondo degli oggetti e dei luoghi concreti.

In particolare sono stati registrati circa due milioni di tentativi di hackerare uno specifico sistema operativo utilizzato in sanità per far funzionare dispositivi medici, pompe di infusione e monitor personali. Una situazione che gli esperti considerano estremamente preoccupante. Di cyber crimini e delle loro implicazioni anche per la sanità si parlerà nel corso della nona edizione di Security Summit 2017, il convegno organizzato da CLUSIT, Associazione Italiana per la Sicurezza Informatica. La prima tappa si svolgerà a Milano dal 14 al 16 marzo (Atahotel Expo Fiera), con la presentazione de Rapporto Clusit sulla sicurezza. Il 7 e 8 giugno sarà la volta di Roma e il 4 ottobre a Verona.

6 marzo 2017 (modifica il 6 marzo 2017 | 10:08)