Esperta cyber-attacchi: ospedali appetibili per furto dati

Quanto può costare a un'azienda italiana ogni 'furto' di dati tramite cyber-attacco? In media 2,6 milioni di euro, e circa 119 euro per record di dati perso o rubato. E le violazioni sanitarie sono le più onerose: per il settimo anno consecutivo, l'healthcare risulta a livello mondiale il settore d'industria più costoso, con 380 dollari per ogni record violato, oltre 2,5 volte la media globale di tutti i comparti. E' quanto emerge dal recente rapporto '2017 Cost of Data Breach' di Ibm Security e Ponemon Institute. "Fra il 2014 e il 2016 le aziende sanitarie sono balzate al primo posto come realtà prese di mira dai cyber-attacchi - spiega all'Adnkronos Salute Marzia D'Argenio, Security Services Sales Ibm Italia - perché il dato sanitario è appetibile, anche a lungo termine".

L'esperta di cyber-security spiega: "Il furto del numero di una carta di credito si usa una sola volta, perché ormai tutti hanno alert attivi, al limite un'operazione può andare a buon fine, ma poi interviene il blocco. Mentre con i dati sanitari è diverso, essere un'altra persona è estremamente utile per una serie di attività illecite".

Nel nostro Paese il panorama delle strutture sanitarie più o meno protette dai cyberattacchi "è fortemente 'a macchia di leopardo', con realtà anche pubbliche che si sono impegnate molto in questo senso, e chi sta iniziando solo ora a interessarsi al problema, anche per rispettare il nuovo regolamento europeo sul trattamento dei dati, che entrerà in vigore nel 2018. Il punto principale è la scarsa consapevolezza del rischio: il grosso degli attacchi deriva dalla negligenza non tanto per dolo, quanto per una insufficiente conoscenza del problema. L'uso sempre più frequente di dispositivi mobili anche fra i medici e gli operatori sanitari, senza un'accurata opera di prevenzione per una corretta gestione, rappresenta un aumento del rischio che non viene percepito. Occorre dunque capire prima di tutto che un comportamento 'leggero' fa rischiare molto, quando basterebbe semplicemente, come punto di partenza, aggiornare i programmi antivirus o utilizzare solo conversazioni criptate per minimizzare i danno da attacco alla cybersecurity".

"Uno dei problemi che si evidenziano sempre di più a livello di cybersicurezza in sanità - prosegue D'Argenio - è quella della gestione delle utenze e del loro ciclo di vita: spesso negli ospedali vi è un turnover molto intenso, si passa da un reparto all'altro, e altrettanto spesso i privilegi di un'area si utilizzando anche in altre situazioni. Questo è un rischio: se la struttura si dotasse di opportuni sistemi per la gestione corretta delle utenze si potrebbero davvero limitare molti danni".

Inoltre, "è sempre più temuto il fenomeno dei 'ransomware', evoluzione dei malware, codici malevoli che criptano i dati e chiedono un riscatto in bitcoin per riaverli. C'è stato il ransomware 'Wannacry'", protagonista di un attacco a maggio scorso sui computer con sistema operativo Windows di tutto il mondo (oltre 200.000 i pc infettati in oltre 150 Paesi), "mentre attualmente il 'Bad Rabbit' sta facendo danni in Russia e Ucraina, ma potrebbe arrivare anche da noi. Le strutture sanitarie devono stare molto attente perché i dati sanitari rappresentano un 'bottino' davvero appetibile: in Italia uno dei rischi è che vengano venduti a soggetti economicamente interessati, a fini statistici o commerciali", avverte.

Il consiglio alle strutture sanitarie per evitare 'infezioni' da parte di ransomware è quello di "fare attenzione a mettere in atto tutte le manovre protettive per intercettare il 'codice malevolo' sul primo device infettato, evitando così di farlo diffondere. Ricordare che spesso si tratta di allegati alle mail, oppure finti banner, come quello di 'Bad Rabbit' che si presenta solitamente sotto forma di aggiornamento del programma Flash Player, su cui tutti quanti noi siamo tentati di cliccare per assicurarci la buona funzionalità del nostro computer".

Secondo l'esperta, per proteggere la sicurezza dei dati sanitari on line è fondamentale "la formazione e la maturazione della consapevolezza del problema da parte del personale, che deve rimanere sempre aggiornato. Deve sapere che noi rincorriamo continuamente i cattivi, che gli hacker ne studiano una più del diavolo, noi anticipiamo dove possibile, ma spesso l'ostacolo che mettiamo può essere poi aggirato".

In questo senso "l'aiuto da parte degli utenti è importante: occorre sapere che non bisogna usare le nostre credenziali se non in contesti sicuri - spiega - che si devono sempre controllare i mittenti delle mail e non bisogna aprire le comunicazioni se non si sa bene chi le invia, oltre a non dare mai password e nome utente, in particolare a chi lo chiede al telefono".

D'Argenio avverte che "non esiste e non può essere possibile una protezione al 100%, ma Ibm", che gestisce 35 miliardi di eventi di sicurezza al giorno in più di 130 Paesi e ha ottenuto più di 3.000 brevetti di sicurezza in tutto il mondo, "ha elaborato una serie di strumenti software e anche hardware atti a proteggere le aziende sotto vari punti di vita: dal controllo dell'aspetto perimetrale delle reti esterne alla struttura, fino al software che è un vero e proprio 'cervello' che consente di valutare gli allarmi dovunque provengano (pc, dispositivi mobili), inoltrarli e dare indicazione su dove e come agire per mettere in atto le opportune misure di sicurezza".