Nel 2020 abbiamo assistito ad un aumento degli attacchi alle attrezzature mediche nei Paesi in cui la trasformazione digitale nel settore sanitario era solo all’inizio e ad una crescita dell’interesse dei criminali informatici per la ricerca medica, in particolare, tra i gruppi specializzati negli attacchi mirati. Questo è riconducibile al lavoro di ricerca di questi mesi per trovare un vaccino per il COVID-19 e al valore che questo vaccino avrà per la comunità globale. Il clamore maggiore lo ha suscitato la campagna di attacchi WellMess che, secondo le agenzie di intelligence occidentali, mirava a rubare informazioni in merito ai vaccini in Canada, Regno Unito e in diversi altri Paesi.
I temi legati al settore sanitario e alla salute in generale sono diventati tra le esche più popolari per gli attacchi informatici di varia complessità: da semplici E-mail di phishing con allegati malevoli ad attacchi mirati. Per ingannare gli utenti, gli attaccanti hanno utilizzato diversi espedienti tra cui la falsificazione di dichiarazioni e documenti di varie organizzazioni sanitarie, come l’OMS, e la condivisione di false promesse legate a cure mediche e vaccini.
Ricordiamo che proprio all’inizio della pandemia un ospedale della Repubblica Ceca dotato di una delle più grandi strutture di test COVID-19 del Paese, aveva subito un attacco informatico. Nel 2020 abbiamo anche assistito al primo caso di un paziente morto in seguito ad un attacco ransomware che ha preso di mira alcune apparecchiature mediche impedendo di fornire le cure necessarie nei tempi previsti. Secondo fonti pubbliche, il 10% di tutte le aziende colpite da ransomware mirati tra gennaio e settembre 2020 includeva ospedali e altre organizzazioni sanitarie. Solo alla fine di ottobre, più di 24 ospedali statunitensi sono stati attaccati nell’ambito della campagna su larga scala del ransomware Ryuk.
Di seguito le previsioni degli esperti di sicurezza di Kaspersky sulle minacce informatiche per il settore sanitario a cui assisteremo nel 2021.
• Si intensificheranno gli attacchi contro gli sviluppatori di vaccini e farmaci per il Covid-19 e i tentativi di furto di dati sensibili. Non si combatterà solo contro la malattia, ma assisteremo anche ad una corsa tra aziende farmaceutiche, lungo la quale ogni passo avanti si tradurrà probabilmente in attacchi mirati contro l’azienda che lo ha ottenuto.
• Nei Paesi con un’assistenza sanitaria pubblica fortemente sviluppata, le organizzazioni del settore medico privato, che sono per lo più piccole e medie imprese (PMI), dovranno affrontare diversi attacchi informatici. Proteggere i dati dei pazienti e le infrastrutture richiede un investimento piuttosto impegnativo e difficile da sostenere per le PMI. La situazione diventa ancora più complicata in un periodo di crisi economica come quello attuale.
• I cyberattacchi alle strutture sanitarie verranno utilizzati come oggetto al centro di questioni geopolitiche. Infatti, l’attribuzione degli attacchi che comportano gravi conseguenze o che mirano alle più recenti scoperte in ambito medico sarà sicuramente citata come argomento nelle controversie diplomatiche.
• Il prossimo anno prevediamo di assistere alla pubblicazione di un numero elevato di report sulla fuga di dati di pazienti dai servizi cloud. La transizione delle organizzazioni sanitarie verso infrastrutture cloud e l’archiviazione delle informazioni personali in esse contenute sta già creando nuovi rischi per il settore. Se si tiene in considerazione che lo scorso anno Kaspersky aveva previsto l’aumento dell’interesse dei cybercriminali per i dati sanitari degli utenti, è ancora più importante che le istituzioni sanitarie dedichino fin da subito le proprie energie alla protezione delle loro infrastrutture cloud.
• I temi legati al settore sanitario continueranno a essere utilizzati come esca per gli attacchi anche il prossimo anno e saranno attuali almeno fino alla fine della pandemia. Il fattore umano è una delle componenti più importanti di molti attacchi e le informazioni su nuove restrizioni normative, potenziali trattamenti e salute dei pazienti continueranno ad attirare l’attenzione degli utenti. Anche il furto di cartelle cliniche diventerà parte integrante degli attacchi mirati, poiché la condivisione di informazioni accurate sui pazienti renderanno i messaggi falsi molto più credibili.
• La maggiore attenzione nei confronti della sicurezza digitale negli ospedali offre la speranza che il 2021 possa essere l’anno in cui vedremo una maggiore collaborazione tra gli esperti di cybersecurity e il settore sanitario.