In questi ultimi mesi, lo avete letto più volte su queste pagine, c’è stato un costante aumento delle attività dei cybercriminali, in particolare, sono sempre più frequenti gli attacchi alle pubbliche amministrazioni e agli enti ospedalieri. In Europa, così come nel resto del mondo, la crescita dei tentativi di intrusione informatica nel settore sanitario è stata indicata dagli esperti come “vertiginosa”. Situazione che, inutile dirlo, ha messo sotto stress strutture già provate dalla lotta contro la pandemia. Purtroppo, ed era solo questione di tempo, si è verificato anche il primo decesso ufficialmente riconosciuto a causa di un cyber attacco. Questo drammatico evento ha coinvolto una donna gravemente malata e l’ospedale Universitario di Düsseldorf che, a causa di un attacco ransomware che ne ha bloccato server e strutture, non è stato in grado di gestire la paziente. Trasportata d’urgenza in un altro ospedale della zona la donna è deceduta durante il trasferimento. Dopo che la notizia è stata divulgata dalla stampa, i cybercriminali hanno cessato l’attacco senza però fornire le chiavi di decriptazione per liberare i server, causando tempi di ripresa lunghissimi per l’ospedale che ha dovuto ripristinare tutti i sistemi dopo un blocco durato giorni. Una situazione che, se gli hacker venissero catturati, potrebbe portare alla loro imputazione per omicidio.
Sanità sotto attacco
Ma che danni può causare un hacker che agisce nel settore ospedaliero? Senza voler scatenare inutile panico, la risposta è: molti. L’obiettivo più comune di questi attacchi è il ransomware, ma non è il solo. Per chi non lo sapesse gli attacchi “ransomware” vengono eseguiti con virus informatici che rendono inaccessibili i dati dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli. Ma questa è solo una delle minacce. Altro esempio è il furto delle cartelle cliniche contenenti dati e informazioni sensibili dei pazienti e del personale della struttura: è un dato di fatto che nel dark web c’è una sempre maggiore richiesta per le informazioni contenute nelle cartelle cliniche che possono essere usate sia per ricattare le strutture ospedaliere sia per le frodi ai danni del pazienti. Infatti è possibile usare i dati sensibili in altre tipologie di truffe come per esempio la vendita di farmaci contraffatti o il phishing sfruttando le informazioni di contatto presenti nei dati. Volendo esagerare un cybercriminale che ha libero accesso alle cartelle cliniche potrebbe modificare i dati, l’anamnesi e le cure a cui un paziente deve sottoporsi per scopi ben più gravi che possiamo solo immaginare. Poi c’è il problema delle apparecchiature e dei dispositivi ospedalieri connessi alla rete che sono sempre di più. In questo caso sorgono ulteriori complicazioni, dato che questi strumenti richiedono particolari certificazioni e non possono essere modificati o aggiornati per esempio con l’inserimento di software anti malware. In casi come questo la migliore soluzione è avere a disposizione una difesa perimetrale forte ed efficace. In Italia ci sono già stati casi, più o meno noti, di attacchi informatici alle strutture ospedaliere, come per esempio il tentativo di attacco (fortunatamente fallito) all’Ospedale Spallanzani, caso per cui la Procura di Roma ha aperto un’indagine per l’ipotesi di reato di accesso abusivo a sistema informatico.
Come difendersi
La soluzione migliore per risparmiare e avere servizi ad hoc è dare in outsourcing la gestione della sicurezza informatica rivolgendosi ad aziende specializzate e certificate come per esempio Hypergrid. Professionisti in grado di fornire gli strumenti necessari per la protezione degli enti ospedalieri, garantendo misure efficaci e perfettamente configurabili con le esigenze della struttura. Le strade da percorre sono molteplici, per esempio affidandosi al servizio HyperSAFE che, grazie alle procedure di Vulnerability Assessment, è un grado di analizzare la vulnerabilità dell’infrastruttura, anche simulando attacchi informatici verso un determinato obiettivo per testarne le difese e le criticità ed evidenziare una particolare falla. Individuata l’eventuale vulnerabilità il team di Hypergrid è in grado di proporre le soluzioni per porvi rimedio. In caso di attacco ransomware, per evitare danni e un prolungato periodo di blocco della struttura è necessario avere una copia dei dati, meglio se custodita su un servizio cloud sicuro come yCloud. Questo servizio è un vero vanto per Hypergrid che ha ottenuto la certificazione AGID (Agenzia per l’Italia digitale) come CSP, il che gli consente di operare per fornire infrastrutture Cloud alla pubblica amministrazione. Security Data Recorder è invece un servizio che registra tutto il traffico di rete e, in caso di attacchi informatici, è in grado di produrre la documentazione necessaria per identificare i colpevoli o escludere ogni addebito. Infine, in questo periodo caratterizzato dallo smartworking, se personale e collaboratori dell’ente sono soliti accedere da rete esterna all’infrastruttura, HyperVPN è una soluzione ideale per l’accesso remoto che sfrutta l’autenticazione a due fattori e la trasmissione dati criptata per garantire la massima sicurezza negli accessi e nel trasferimento dei dati.
Per qualsiasi soluzione il team di Hypergrid è pronto ad ascoltarvi e a fornire la corretta soluzione: info@hypergrid.it o al numero di telefono 0382 528875
Devi effettuare l'accesso per postare un commento.