Il settore sanitario è nell'occhio del ciclone da quand'è iniziata la pandemia da coronavirus. Tutti gli esperti di sicurezza allertano sui rischi che corrono in questo momento tutti gli attori impegnati nella gestione dell'emergenza sanitaria.

Il motivo l'aveva chiarito Trend Micro in una recente intervista: "pensiamo a che cosa potrebbe significare un attacco a un ospedale o a industrie essenziali. Pensiamo a un attacco ransomware che blocca un'azienda produttrice di mascherine. Interverrebbe il Governo a pagare il riscatto pur di risolvere in fretta il problema e far fronte all'emergenza. È il tipico modus operandi dei cyber criminali: prendo la hot news e la uso per attaccare. Perché in uno stato di crisi non si ragiona, si fa e basta, quindi si paga".

COVID-19 in realtà ha dato rilevanza a un problema che ci portiamo dietro da tempo: la trasformazione digitale ha portato a traslocare sistemi interni nel cloud, a implementare dispositivi medici IoT e a gestire le cliniche online. L'applicazione delle best practice però non è andata di pari passo con la trasformazione digitale. Il risultato è che dati e sistemi sono ancora più vulnerabili.
Secondo recenti report, sono almeno 1500 le aziende sanitarie che sono state vittime di cyber attacchi negli ultimi quattro anni. Nella maggior parte dei casi si è trattato di ransomware. Solo 2019 gli attacchi sono costati al settore circa 4 miliardi di dollari. Con coronavirus si è accentuata la percentuale di attacchi, e come sottolinea Bitdefender sono state messe in campo modalità di ransomware inedite, che operano l'esfiltrazione di dati.

Il fenomeno non accennerà a diminuire. È quindi necessario accelerare la messa in sicurezza di dati e strutture. Un'operazione che prima era urgente, adesso è prioritaria.

Sistemi e software obsoleti

Uno dei maggiori problemi riguarda l'esposizione al rischio data dall'uso di software e sistemi operativi obsoleti e non aggiornati. Una ricerca di Check Point evidenzia come questo elemento abbia drammaticamente esposto il SSN al rischio di attacchi. Secondo fattore di rischio è l'introduzione recente in rete di dispositivi IoT. In mancanza di una segmentazione della rete, basta che un medico "abbocchi" a un attacco di phishing per compromettere il funzionamento di strumenti di diagnostica e aprire le porte al furto di dati sensibili.

Spesso inoltre i dati che viaggiano in rete non sono crittografati. Il che significa che in caso di attacco i dati saranno esposti.

Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale

Il problema delle password 

I problemi indicati sopra sono gravi. Ma mai quanto l'uso di password deboli. Sono l'anello più debole della catena di sicurezza. Secondo un'indagine condotta dal Clearwater CyberIntelligence Institute, l'autenticazione utente è il vettore di attacco più comune negli ospedali. L'80% dei data breach è la risultanza di password compromesse.

Scoraggiare l'uso di password comuni, facilmente intuibili o compromesse ed esortare al rinnovo periodico delle password non basta. Molti dipendenti sanitari utilizzano la stessa password per più servizi, usano chiavi deboli e vulnerabili, spesso il nome dell'ospedale o del reparto. I criminali informatici sono consapevoli di queste abitudini e vanno a segno.
Chiaramente medici e infermieri sono impegnati nello svolgere al meglio il proprio lavoro. La loro attenzione è giustamente sui pazienti, non sulle password. Perdere tempo perché non si ricorda una password può costare la vita a un paziente. Cercare di mitigare i problemi di sicurezza complicando il lavoro del personale medico e infermieristico non è evidentemente la strada giusta. Il percorso ideale da seguire sarebbe quello di alzare il livello di sicurezza senza ostacolare il lavoro del personale. Come? Adottando, ad esempio, sistemi di autenticazione biometrica al posto delle password.  

Urgono investimenti

Nel settore sanitario sono necessari investimenti in cyber sicurezza per rimediare alle molte vulnerabilità informatiche esistenti. Dai sistemi obsoleti alle infrastrutture datate, c'è tanto che facilita il lavoro sporco dei cyber criminali. L'emergenza sanitaria sta portando alla luce quello che gli esperti di sicurezza sapevano da tempo. E per cui non c'erano mai abbastanza fondi. C'è da sperare che non accadano incidenti nell'immediato, e che nel post coronavirus arrivino gli investimenti mirati e strutturali che sono necessari.