(Il Sole 24 Ore Radiocor). Dusserdolf, notte dell’11 settembre. Alcuni paramedici vengono allertati per il deterioramento delle condizioni di una donna di 78 anni affetta da un aneurisma aortico. Quello che doveva essere un semplice prelievo di routine, si trasforma in tragedia al punto da richiedere l’ospedalizzazione immediata della paziente, scoprendo
poco dopo che l’apposito reparto è chiuso con conseguenze fatali. Un attacco hacker, infatti, aveva compromesso l’infrastruttura digitale su cui l’ospedale stesso era basato per coordinare medici, letti e trattamenti, obbligando la cancellazione di centinaia di operazioni e altre procedure.
Un classico attacco ransomware – gli autori dello stesso avevano subito chiesto un “riscatto” di 900mila euro in bitcoin – che ben riassume i potenziali, enormi rischi insiti in una possibile offensiva cyber alle strutture o alle aziende sanitarie, come peraltro dimostrato anche dal caso più famoso e più recente della Regione Lazio
Tutte le falle delle aziende sanitarie italiane
Di tutto ciò si è occupata Swascan, cyber security company guidata da Pierguido Iezzi e oggi appartenente al gruppo Tinexta, quotato sul segmento Star di Piazza Affari, che ha elaborato un corposo report da cui emerge un risultato piuttosto chiaro e preoccupante: l’80% delle aziende sanitarie italiane sono a rischio hacker. L’analisi, che ha misurato le potenziali vulnerabilità del settore, raccoglie i risultati di un’indagine condotta su un campione di 20 imprese selezionate tra le prime 100 per fatturato in Italia. Il dato che emerge, come detto, è allarmante: ben 16 di esse non sono sicure, con un numero di vulnerabilità da 1 a oltre 50 e con un rischio rilevante di cyber attack.
Analizzando informazioni pubbliche e semipubbliche sul web, dark web e deep web relative al mese di agosto 2021, il Security Operation Center (SOC) di Swascan ha rilevato in particolare: 942 vulnerabilità in totale, di cui quasi il 90% di livello medio-alto; 9.355 email compromesse (per una media di 468 a dominio) e 239 indirizzi IP e 579 servizi esposti su Internet.
Il mercato nero delle cartelle cliniche
Le criticità rilevate, attraverso i Cyber Risk Indicators, evidenziano il rischio che le aziende sanitarie diventino facile preda, soprattutto, di attacchi ransomware mirati principalmente al furto di dati sensibili: una merce preziosissima sul dark web se si pensa che, secondo un rapporto della CBS, una cartella clinica può essere venduta fino a 1.000 dollari sul mercato nero digitale.
www.ilsole24ore.com 2021-10-13 12:02:33