2015, l’anno in cui gli hacker colpiranno gli ospedali

2015, l’anno in cui gli hacker colpiranno gli ospedali

Nel 2014, oltre alle informazioni legate a carte di credito e foto di attori e cantanti, gli hacker hanno rubato alle strutture sanitarie un certo numero di cartelle cliniche. Secondo i ricercatori di sicurezza informatica, nel 2015 gli attacchi mirati ai dati sanitari saranno ancora più frequenti.

Carl Leonard, primo analista della sicurezza per la Websense, sostiene che gli hacker stiano accedendo sempre più di frequente alle reti informatiche delle strutture sanitarie per rubare informazioni personali sensibili che non sono state protette adeguatamente. Nel mese di agosto, i ricercatori della Websense hanno rilasciato un rapporto in cui descrivevano come, negli ultimi mesi di osservazione, gli attacchi ai danni degli ospedali siano aumentati del 600 per cento (vedi “Hackers Are Homing In on Hospital“). Ora, il gruppo di Leonard prevede che nel 2015 l’industria sanitaria assisterà a un “Notevole incremento” nel furto di dati.

La causa di questo incremento non è difficile da identificare. Le organizzazioni sanitarie in tutto il mondo stanno passando a cartelle elettroniche e, in questo passaggio, la sicurezza informatica non è sempre una priorità. Oltretutto, spiega Leonard, un accesso facile e veloce alle informazioni cliniche gioca spesso a sfavore della sicurezza.

Diversi studi suggeriscono che gli hacker abbiano identificato nelle cartelle cliniche un potenziale bersaglio. Il Ponemon Institute, un think tank statunitense sulla sicurezza, ha scoperto che, rispetto al 20 per cento del 2010, il 40 per cento delle organizzazioni sanitarie intervistate nel 2014 era stato attaccato da malware sviluppati per rubare dati. Stando alla Privacy Rights Clearinghouse, che esamina le principali infrazioni informatiche, quest’anno sarebbero stati rubati quattro milioni di registri in più rispetto agli anni precedenti.

Secondo Don Jackson, direttore delle minacce informatiche per la società di sicurezza PhishLabs, rispetto agli anni precedenti, le informazioni sulle carte di credito varrebbero meno sul mercato nero. Questo mercato sarebbe ormai saturo, e le informazioni sulle carte di credito sarebbero sempre meno utili a meno di disporre anche delle informazioni di identificazione, spiega.

Le cartelle cliniche, per contro, contengono spesso le informazioni di identificazione, come il numero per la previdenza sociale e le informazioni finanziarie. Da queste cartelle è possibile estrapolare un profilo pressoché completo di ogni individuo. Di conseguenza, informazioni simili possono spopolare in un mercato nero composto da persone che desiderano impersonare qualcun altro al fine di accedere a conti in banca e ricette mediche.

Secondo Jackson, gli hacker opererebbero secondo una “mentalità dei Big-data”, per cui gestirebbero enormi quantità di informazioni per elaborare i legami fra diversi insiemi di dati rubati e comporre profili personali completi.

Ormai, sempre più dispositivi, fra cui smartphone, tablet e diversi dispositivi medici, vengono connessi alle reti sanitarie. Questo, secondo Leonard, introdurrà nuove vulnerabilità nei sistemi.

(traduzione di Matteo Ovi)

Le newsletter
de Linkiesta

X

Un altro formidabile modo di approfondire l’attualità politica, economica, culturale italiana e internazionale.

Iscriviti alle newsletter