Cybersecurity: gli hacker guadagnano con il furto di dati sanitari. Lo studio

Le organizzazioni sanitarie sono un obiettivo degli attacchi informatici. Nel 2018 i tentativi di intromissione sono stati circa 8 al mese per ogni dispositivo collegato alla rete delle organizzazioni sanitarie. A darne conto è il rapporto Healthcare Cyber Heists in 2019 di Carbon Black, che ha intervistato 20 responsabili della sicurezza nel settore.

I dati descritti nel report danno solo una prospettiva parziale, sufficiente a dare un’idea di quanto siano frequenti le offensive, come vengono rubati i dati e come sono venduti nel dark web. Il canale di accesso resta lo spam, che buca i filtri e gli antivirus, sfrutta la disattenzione degli utenti e – individuata una crepa – scorrazza per la rete dell’organizzazione fino a trovare i dati da sfruttare.

Il furto dei dati

I dati più preziosi sono quelli inerenti i diplomi di laurea e licenze mediche. Il costo si aggira intorno ai 500 dollari: gli hacker cercano di accaparrarseli per poterli vendere direttamente o servendosi di un intermediario. L’acquisto di questo tipo di dati è utile a chi voglia spacciarsi per un medico, rubare la sua identità, oppure richiedere rimborsi alle assicurazioni.

Chi invece decide di usufruire di dati meno sensibili come quelli che permettono falsificazioni sanitarie per tessere o ricette, sborsa dai 10 ai 120 dollari. Queste informazioni vengono acquistate per superare i controlli (ad esempio in aeroporto) che vietano il trasporto di alcuni farmaci senza una specifica prescrizione.

Ci sono poi le credenziali per accedere alle assicurazioni sanitarie: saper intrufolarsi consente di avere prescrizioni e prestazioni con i dati e i soldi della vittima. Le credenziali possono essere vendute a 3,25 dollari. Un prezzo ridotto dalla velocità con cui le credenziali possono essere modificate, soprattutto se si sospetta di un attacco.

L’83% delle organizzazioni sanitarie intervistate da Carbon Black ha notato un aumento degli attacchi nell’ultimo anno. Due su tre hanno subito l’azione di un ransomware (attacchi che “prendono in ostaggio” reti e dispositivi e chiedono un riscatto per “liberarle”). Il 66% delle imprese ha affermato che le offensive non sono solo più numerose ma anche più sofisticate.

Molte organizzazioni (l’84%) hanno dichiarato di formare i dipendenti sulla cybersicurezza. Tuttavia, solo il 29% degli intervistati ha individuato la perdita o l’impossibilità di accedere ai dati dei pazienti come la principale preoccupazione.

Leggi anche:

• Tumore al seno, un nuovo farmaco dà speranza alle giovani donne. Ecco perché
• Cos’è la disforia di genere e quel farmaco che blocca la pubertà
• L’Agenzia europea del farmaco lascia Londra, ma dovrà pagare 500 milioni di affitto fino al 2039
• Furto dei gioielli di Sassonia, non era assicurato il museo che li ospitava
• Sigarette elettroniche, dagli Usa la paura dopo l’epidemia letale: la Regione Lazio chiede aiuto agli esperti del ministero