Kaspersky ha tirato le somme dello scenario informatico del 2020, concentrandosi sui rischi a cui sono soggetti gli ambienti sanitari e i dispositivi elettromedicali.
Secondo il Kaspersky Security Bulletin (KSB) In generale si prevede un aumento di attacchi verso strutture sanitarie nei paesi in via di sviluppo o aziende farmaceutiche impegnate nella ricerca. I principali rischi sono legati alla mancanza di consapevolezza sulle minacce legate ai processi di digitalizzazione e scarsa conoscenza dei principi basilari della sicurezza informatica da parte del personale.
Da WannaCry ad oggi
Dopo 2 anni dallo scoppio del ransomware WannaCry, che ha portato alla paralisi tante strutture mediche in tutto il mondo, Kaspersky ha rilevato attacchi simili anche nell’ultimo periodo.
Le motivazioni principali alla base di cyberattacchi rivolti a questo tipo di realtà sono due: la mancanza di consapevolezza sui possibili rischi legati ai processi di digitalizzazione e una scarsa conoscenza dei principi basilari della sicurezza informatica. Secondo l’azienda, infatti, solo un dipendente su 10 in posizioni dirigenziali ha mmesso di non essere a conoscenza dell’esistenza di una policy aziendale legata alla cybersecurity. Inoltre, un terzo delle figure intervistate (il 32%) non ha mai ricevuto alcuna formazione in tema di cybersecurity dalla propria
azienda. A peggiorare la situazione c’è anche la mancanza di standard di sicurezza legati al mondo dell’Internet of Things.
Yury Namestnikov, Head, Global Research and Analysis Team (GReAT) di Kaspersky, ha commentato: “Da Wannacry il settore sanitario sembra aver fatto passi in avanti in fatto di sicurezza: nel 2019, infatti, il numero di dispositivi medicali che hanno subito cyberattacchi – tra computer, server e apparecchiature mediche – è diminuito a livello globale. Le nostre statistiche mostrano una progressiva diminuizione nel numero di attacchi a computer e dispositivi medicali nel periodo compreso tra 2017 e 2019 e, fortunatamente, non abbiamo ancora rilevato cyberattacchi in-the-wild che prendono di mira dispositivi medicali impiantati (come, ad esempio, i neuro-stimolatori).
“La presenza di numerose vulnerabilità dal punto di vista della cybersecurity in questo tipo di dispositivi, però, ci dice che è solo questione di tempo. La creazione di network centralizzati per la gestione di device medicali indossabili e impiantabili (come gli stimolatori cardiaci) porterà all’emergere di nuove minacce: l’esistenza di un unico punto di accesso potrebbe portare a cyberattacchi diffusi verso tutti i pazienti che utilizzano i dispositivi legati alla stessa rete”.
Rischi sanitari: le previsioni di Kaspersky per il 2020
In merito al settore healthcare, per il 2020 Kaspersky prevede:
- Crescita dell’interesse verso le cartelle cliniche digitali nel Dark Web. Le ricerche condotte da Kaspersky sui forum online mostrano che questo tipo di dati possono valere anche più delle informazioni relative alle carte di credito. Questa tendenza potrebbe determinare una diffusione di nuovi tentativi di frodi online
- L’accesso a informazioni riservate dei pazienti potrebbe portare non solo al furto, ma anche alla modifica delle cartelle cliniche stesse. Una tendenza che potrebbe condurre ad attacchi mirati per compromettere i risultati a livello di diagnostica
- Aumento del numero degli attacchi rivolti ai dispositivi di strutture sanitarie di paesi che hanno avviato da poco il processo di “digital transformation”. Gli istituti medici si stanno trasformando via via in infrastrutture di tipo industriale. La perdita di accesso ai dati o risorse interne potrebbero portare ad un’interruzione dei servizi di diagnostica e persino dei servizi di pronto intervento
- Maggiori attacchi mirati verso istituti di ricerca medica e aziende farmaceutiche che conducono attività di ricerca innovative. La ricerca in ambito medico è un’attività estremamente costosa; Kaspersky è convinta che i
gruppi che conducono attività malevole APT, specializzati nel furto di proprietà intellettuale, attaccheranno sempre più spesso questo tipo di realtà nel corso del 2020