Nel 2023, l’industria sanitaria è stata classificata come la quarta più colpita da attacchi informatici di successo e pubblicamente divulgati[1], posizionandosi dietro alle industrie Manifatturiera, Professionale/Scientifica/Tecnica e delle ICT. Con il 9% degli incidenti totali segnalati, questa statistica mette in luce la crescente minaccia del crimine informatico all’interno del settore sanitario.
La Battaglia della Sanità Contro i Ransomware
Di particolare preoccupazione all’interno di questo settore è l’aumento degli attacchi ransomware, che prendono di mira le organizzazioni sanitarie con una frequenza allarmante. I criminali informatici eseguono tattiche sofisticate per violare le infrastrutture, criptare i dati dei pazienti o interi sistemi e tenerli in ostaggio. Il motivo? Guadagno finanziario, poiché questi attaccanti richiedono riscatti significativi in cambio della decrittazione dei dati catturati e del ripristino dell’accesso ai sistemi compromessi.
Senza addentrarci troppo nel passato, l’attacco ransomware alla società medica Change Healthcare alla fine di febbraio è emerso come uno degli incidenti più distruttivi della memoria recente. Le farmacie di tutto il territorio degli Stati Uniti, comprese quelle all’interno degli ospedali, hanno subito gravi interruzioni nella consegna dei farmaci con prescrizione in tutto il paese per oltre 10 giorni. Aggiungendo un’altra complicazione alla situazione, una disputa nel mondo criminale ha rivelato un nuovo sviluppo: uno dei partner dei criminali dietro l’attacco, conosciuto come AlphV o BlackCat, suggerisce che gli hacker abbiano ricevuto una transazione di $22 milioni che assomiglia a un pagamento di riscatto significativo.
Le ramificazioni degli attacchi ransomware nel settore sanitario sono profonde e complesse. Oltre alle perdite finanziarie, questi incidenti interrompono servizi sanitari essenziali, mettendo a rischio la sicurezza dei pazienti e ostacolando procedure mediche critiche. L’incapacità di accedere alle cartelle cliniche e alle storie mediche dei pazienti a causa della crittografia dei dati indotta dal ransomware può causare ritardi nei trattamenti, diagnosi errate e compromettere l’assistenza ai pazienti .
Conferma la tendenza allarmante dell’aumento dei ransomware nel settore sanitario la predominanza del malware come vettore di attacco preferito nel 2023 [2]. Il malware, utilizzato nel 57% degli attacchi informatici, è diventato sinonimo di attacchi ransomware. Questo rappresenta una netta escalation rispetto agli anni precedenti, con l’impiego di questo metodo di attacco quasi raddoppiato dal 32% nel 2022. L’aumento degli attacchi basati su malware sottolinea l’efficacia crescente dei codici maligni, in particolare dei ransomware, nell’arsenale dei criminali informatici.
Approfondimenti sullo Scenario Italiano
Nel 2023, l’Italia ha assistito a un quasi raddoppio degli attacchi informatici di successo e pubblicamente divulgati che hanno preso di mira il suo settore sanitario. Questi attacchi hanno evidenziato una tendenza preoccupante, con il 93% degli incidenti che hanno inflitto impatti gravi o molto gravi alle organizzazioni colpite [3].
Il malware è emerso come la tecnica di attacco predominante, costituendo il 73% degli attacchi informatici dell’anno, con i ransomware particolarmente diffusi. Infatti, tali attacchi hanno inflitto danni considerevoli, con oltre 1,5 terabyte di dati sanitari – equivalenti a circa 2 milioni di file – esfiltrati e diffusi dagli ospedali e dalle aziende sanitarie italiane nei due mesi finali del 2023.
Identificare le Aree di Rischio nelle Organizzazioni Sanitarie
Comprendere le principali aree di rischio all’interno del settore sanitario è fondamentale per mitigare tali rischi e proteggere la privacy, la sicurezza dei pazienti e l’integrità organizzativa. Ecco alcuni esempi di aspetti critici che necessitano di attenzione:
Registri dei Pazienti e Informazioni Sanitarie. I registri dei pazienti contenenti informazioni sensibili come la storia clinica, le diagnosi, i trattamenti e gli identificatori personali sono bersagli privilegiati per i criminali informatici a causa del loro valore sul mercato nero. L’accesso non autorizzato a questi dati può portare al furto di identità, frodi finanziarie e compromettere la privacy dei pazienti.
Dispositivi e Attrezzature Mediche. La crescente connettività dei dispositivi medici, come pompe di infusione, pacemaker e sistemi di imaging, introduce rischi per la sicurezza informatica. Le vulnerabilità di questi dispositivi potrebbero essere sfruttate per interrompere l’assistenza ai pazienti o manipolare il trattamento medico, se nessuno configura e gestisce correttamente gli aggiornamenti.
Partner della Supply Chain. Le organizzazioni sanitarie si affidano a vari fornitori e partner per attrezzature mediche, farmaci e altri beni e servizi. Tuttavia, questi partner della catena di approvvigionamento potrebbero introdurre vulnerabilità di sicurezza che potrebbero compromettere i dati dei pazienti o interrompere le operazioni senza l’istituzione e il rispetto delle politiche di accesso e gestione delle password.
Compliance. Il settore sanitario è soggetto a numerose leggi e regolamenti riguardanti la sicurezza dei dati, tra cui GDPR e NIS2. La conformità a tali regolamenti è cruciale per proteggere le informazioni sensibili e mitigare i rischi informatici. Inoltre, il mancato rispetto di tali requisiti può comportare sanzioni, multe e danni alla reputazione.
Fattore Umano. I dipendenti, compresi i professionisti sanitari e il personale amministrativo, possono involontariamente introdurre vulnerabilità di sicurezza attraverso azioni come cadere vittima di truffe di phishing, utilizzare password deboli o gestire in modo errato i dati sensibili.
In conclusione
Come dimostrato dagli incidenti del mondo reale e dalle statistiche, l’impatto degli attacchi ransomware si estende ben oltre le perdite finanziarie, interrompendo servizi sanitari critici e compromettendo l’assistenza ai pazienti. Pertanto, è imperativo che le organizzazioni sanitarie diano priorità alle misure di cybersecurity, come:
● Valutazioni Regolari delle Vulnerabilità e Penetration Test per identificare e risolvere proattivamente le debolezze di sicurezza;
● Soluzioni di Gestione della Sicurezza IoT dedicate per proteggere i dispositivi medici connessi e impedire che diventino punti di ingresso per gli attacchi informatici;
● Defence Center (SOC) e altri servizi di sicurezza gestita per il monitoraggio continuo del traffico di rete, dei log di sistema e degli avvisi di sicurezza per individuare e rispondere alle minacce in tempo reale per proteggere i dati e i servizi dei pazienti;
● Programmi di Formazione Completi per i dipendenti a tutti i livelli per aumentare la consapevolezza delle migliori pratiche di sicurezza informatica, riconoscere i tentativi di phishing e comprendere i loro ruoli e le loro responsabilità nel mantenere un ambiente sicuro.
Abbracciando misure di sicurezza proattive e rinforzando le loro difese, le organizzazioni sanitarie possono mitigare efficacemente i rischi, proteggere i dati e i servizi dei pazienti e mantenere gli standard più elevati di benessere e cura dei pazienti.
—-
[1] Hackmanac Global Cyber Attacks Report 2024