Nei meandri del deep web i database che contengono dati sanitari sensibili rubati valgono poche centinaia di dollari, e salvo rari casi non superano comunque i 2.000 dollari. E' quanto rende noto il rapporto di FireEye 'Beyond Compliance: Cyber Threats and Healthcare', dal quale emerge che dal momento del furto alla vendita delle informazioni possono passare anche anni. Sono "numerosi", spiega l'azienda specializzata in sicurezza informatica, i database in vendita.

Tra gli esempi riportati nel report, c'è quello registrato da FireEye il 28 gennaio scorso. Un numero imprecisato di informazioni legate a una struttura sanitaria canadese, contenenti dati per gli accessi degli amministratori, nomi dei server e indirizzi Ip, è stato venduto a 5.500 dollari. Pochi giorni dopo, il 21 febbraio, sono apparsi 4,31 gigabyte di dati di pazienti statunitensi, offerti a 2.000 dollari. C'è una lunga lista di altri esempi nel rapporto, tra cui i 1.700 dollari richiesti per 6,8 milioni di dati medici di cittadini indiani oppure i 1.500 dollari per i quasi 130mila record di paziendi australiani, con tanto di numeri di carta di credito. Il resto delle scoperte documentate da FireEye si aggira tra i 200 e i 500 dollari.

Nel report si evidenzia anche la natura degli attacchi hacker che porta alla violazione di sistemi legati all'ambito medico. Principalmente, la frequenza maggiore di attacchi è legata a interessi economici, cioè all'intenzione di rivendere appunto le informazioni. Si tratta quindi di intrusioni mirate verso strutture che ospitano o sulle quali passano i dati sensibili dei pazienti. Di solito, emerge dal rapporto, "si tratta di reti poco protette".

C'è poi la motivazione legata allo spionaggio. Sono attività meno frequenti, ma che hanno un forte impatto per le organizzazioni sanitarie. Secondo quanto emerge dal report di FireEye, gli attacchi provengono in gran parte dalla Cina e sono effettuati con lo scopo di acquisire illegalmente ricerche mediche e grandi quantità di dati per favorire operazioni di intelligence. Dal Paese asiatico l'interesse, sottolinea FireEye, è soprattutto rivolto alle informazioni che riguardano ricerche mediche sul cancro.

Emerge poi dal report come il crescente utilizzo di strumenti medici connessi alla rete porti inevitabilmente a una maggiore sfida per la sicurezza. E infatti, si legge nel documento, il settore sanitario è il terzo al mondo per numero di attacchi reiterati in seguito a una prima violazione andata a buon fine.