La sanità è sotto assedio da tempo da parte dei cyber attacchi. In occasione dell’accordo sulla cyber security, siglato fra il Centro operativo per la sicurezza cibernetica del Piemonte e Valle d’Aosta e Newcleo, startup del nucleare, è emersa una cifra significativa sugli attacchi alla sanità.
Una cartella clinica vale fino a mille euro nel dark web.
“Il fatto che una cartella clinica possa valere sul dark web certe cifre non mi stupisce, perché non offre soltanto dati da spendere una volta, ma un’identità da sfruttare in molti modi diversi”, commenta Alessandro Curioni, Fondatore di DI.GI Academy.
Secondo Dario Fadda, esperto di cyber sicurezza e collaboratore di Cybersecurity360, “in un unico record sanitario c’è identità, storia clinica, informazioni assicurative e spesso anche dati finanziari, cioè tutto ciò che serve per frodi di lunga durata, estorsioni mirate e campagne di social engineering quasi perfette. Per questo il suo valore economico può salire fino a cifre importanti”.
Indice degli argomenti
Perché una cartella clinica vale fino a mille euro nel dark web
Attacchi DDoS, che rendono un servizio, un sito o una rete inaccessibile agli utenti legittimi, oppure phishing oBec (Busines email compromise), attraverso sottrazione o contraffazione di account e-mail per mascherarsi da colleghi fidati e rubare denaro o dati alle aziende. Oppure attacchi ransomware con richiesta di riscatto ed esfiltrazione dei dati sia personali che sanitari. Ad ogni modo, i cyber attacchi alla sanità rendono.
Dentro le cartelle cliniche “ci sono informazioni personali, assicurative e sanitarie che possono servire per ottenere cure,aprire pratiche di rimborso false, costruire frodi più credibili e, in alcuni casi, accedere perfino a farmaci molto costosi sulla base della patologia del paziente. Più che un semplice dato rubato, è una chiave capace di aprire molte porte, ed è proprio questa versatilità criminale a determinarne il valore”, mette in guardia Curioni.
“E questo lo vediamo ogni volta che un ospedale si ferma per un ransomware o che i dati di un’intera ASL finiscono in vendita nei marketplace illegali”, conferma Dario Fadda.
Come mitigare il rischio cyber in sanità
A cavallo fra il 2022 e il 2023, gravissimi attacchi ransomware hanno colpito tre Asl di Modena, all’Asl 1 Abruzzo (con pubblicazione di tutti i dati sanitari), in precedenza era finita nel mirino l’Asl di Torino e un cyber attacco era stato sferrato contro un fornitore dell’Asl3 ligure dove nelle mani di criminal hacker sono finiti referti medici.
La NIS2 rappresenta l’opportunità per il cambio di passo in sanità. Infatti promuove ad introdurre la figura del CISO. Inoltre, mira alla resilienza della catena di approvvigionamento, coinvolgendo anche i fornitori, finora restii o lenti nell’adeguamento agli standard di cyber security.
Infine, la NIS2 abbatte i muri fra l’Ict delle strutture sanitarie e l’ingegneria clinica, finora rimasti come due mondi separati ed ora visti come un’unica organizzazione da mettere in sicurezza.
In Piemonte, alla presenza del questore di Torino Massimo Gambino, è stato siglato un protocollo d’intesa tra il Centro operativo per la sicurezza cibernetica del Piemonte e Valle d’Aosta e Newcleo, al fine di effettuare prevenzione e contro ai cyber crimini.
“Il nuovo protocollo della regione Piemonte va sicuramente nella direzione giusta perché mette al centro condivisione informativa, risposta coordinata e soprattutto formazione congiunta tra forze di polizia e personale aziendale”, conclude Dario Fadda: “Però perché iniziative di questo tipo non restino esercizi di buona volontà, occorre che vengano estese in modo strutturale all’intero ecosistema sanitario regionale, integrate con gli obblighi NIS2 e tradotte in investimenti continui sui processi, senza attendere al prossimo incidente“.
