I riflettori restano puntati sulla sicurezza dei dispositivi medici. Dopo significativi incidenti nel 2019 l'allarme era già stato lanciato: l'healthcare è fra i principali obiettivi dei cybercriminali nel 2020. Ora Kaspersky fa il punto della situazione. Gli esperti puntano il dito sulla mancanza di consapevolezza da parte degli addetti verso le minacce legate ai processi di digitalizzazione. Inoltre, il personale delle strutture sanitarie avrebbe una scarsa conoscenza dei principi basilari della sicurezza informatica.

Sono questi due elementi la chiave per comprendere perché, nel 2020, i cybercriminali si adopereranno per compromette le cartelle cliniche digitali. Non solo. Nel Kaspersky Security Bulletin si prefigura un aumento dei cyber attacchi verso le strutture sanitarie nei paesi in via di sviluppo. Saranno probabili obiettivi anche istituti o aziende farmaceutiche impegnate nelle attività di ricerca.
Per stabilire il ruolo del fattore umano negli attacchi al settore dell'healthcare, gli esperti hanno condotto ricerche e indagini. Fra le altre, è significativo un sondaggio svolto fra i dipendenti del settore sanitario in Stati Uniti e Canada. Quasi un terzo degli intervistati (32%) ha confessato di avere mai ricevuto alcuna formazione in tema di cybersecurity. Un dirigente su 10 non è a conoscenza dell’esistenza di policy aziendali legate alla cybersicurezza.

A questa criticità si aggiunge la mancanza di standard di sicurezza adeguati nei dispositivi medicali che si collegano a Internet. È un problema serio, a cui ricordiamo che sta lavorando il Medical Device Coordination Group. Proprio i dispositivi medici sono stati oggetto di indagini da parte di Kaspersky nel corso del 2019. È emerso che diverse apparecchiature presentano una serie di vulnerabilità informatiche.

Le informazioni divulgate da Kaspersky sono volte a sollecitare provvedimenti su tutti i fronti. I cybercriminali non rinunceranno a possibili introiti. Si ricorda, infatti, che nel Dark Web i dati medicali dei pazienti possono valere più di quelli relativi alle carte di credito. Essere a conoscenza dello stato di salute delle persone può agevolare le frodi online, come le truffe ai danni di pazienti e parenti.

Se un cybercriminale avesse accesso alle cartelle cliniche dei pazienti potrebbe modificarne il contenuto, compromettendo il percorso di cura. Notoriamente, gli errori diagnostici sono una delle prime cause di decesso dei pazienti.
Uno dei rischi maggiori è quello dell'impiego di ransomware per interdire l'accesso ai dati interni o bloccare le apparecchiature mediche. Casi del genere si sono già verificati, e possono comportare l’interruzione dei servizi di diagnostica e di quelli di pronto intervento. Nel momento in cui la “digital transformation” ha coinvolto le strutture ospedaliere, queste sono diventate a tutti gli effetti infrastrutture di tipo industriale. Ed è allo stesso modo che devono essere gestite, anche sotto l'aspetto della sicurezza.

Quanto alle aziende farmaceutiche, attirano l'interesse dei cyber criminali per il furto di proprietà intellettuale. È a questo aspetto che si deve prestare la massima attenzione, perché queste informazioni valgono molto sul mercato nero.