{"id":24544,"date":"2021-04-29T13:45:45","date_gmt":"2021-04-29T11:45:45","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24544"},"modified":"2021-04-29T13:45:45","modified_gmt":"2021-04-29T11:45:45","slug":"ransomware-vs-healthcare","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ransomware-vs-healthcare\/24544\/","title":{"rendered":"Attacchi ransomware alle strutture sanitarie"},"content":{"rendered":"

Un attacco informatico a una clinica o a un ospedale \u00e8 letteralmente una questione di vita o di morte. Nel 2020, i sistemi sanitari di tutto il mondo stavano gi\u00e0 crollando sotto la pressione della pandemia dovuta al COVID-19, e le azioni dei criminali informatici hanno solo aggravato la situazione. Una delle minacce pi\u00f9 significative dello scorso anno per le strutture mediche ha avuto a che fare con gli attacchi ransomware, attacchi informatici in cui i cybercriminali cifrano i dati e cercano di estorcere denaro minacciando di pubblicare le informazioni rubate.<\/p>\n

Le conseguenze di questi attacchi sono molteplici. Oltre all\u2019ovvia e pericolosa interruzione dei servizi medici, le aziende sanitarie possono affrontare ripercussioni a lungo termine che vanno dalle multe inflitte per violazione delle norme alle richieste di risarcimento da parte dei pazienti i cui dati personali sono stati violati.<\/p>\n

Incidenti ransomware di alto profilo<\/h2>\n

Uno dei casi pi\u00f9 discussi dell\u2019anno scorso, che evidenzia la portata del problema, riguarda l\u2019attacco ransomware Ryuk agli Universal Health Services (UHS)<\/a>, avvenuto lo scorso settembre. Il gruppo gestisce 400 strutture mediche negli Stati Uniti, nel Regno Unito e in altri paesi. Fortunatamente, non tutti gli ospedali e le cliniche ne hanno risentito, anche se l\u2019attacco ha colpito le strutture UHS in diversi stati degli USA. L\u2019incidente \u00e8 avvenuto di domenica mattina presto: i computer dell\u2019azienda non si sono avviati e alcuni dipendenti hanno ricevuto una richiesta di riscatto. Anche la rete telefonica \u00e8 stata colpita. Il dipartimento IT ha dovuto chiedere al personale di lavorare alla vecchia maniera, cio\u00e8 senza strumenti informatici. Naturalmente, questo ha causato grandi interruzioni nel flusso di lavoro abituale della clinica, con implicazioni sulla cura dei pazienti, i test di laboratorio e altro. Alcune strutture hanno dovuto derivare i pazienti presso altri ospedali.<\/p>\n

Secondo la dichiarazione ufficiale<\/a> di UHS, non c\u2019era \u201cnessuna prova di un accesso non autorizzato, di copia o di uso improprio di dati di pazienti o di dipendenti\u201d. A marzo di quest\u2019anno, l\u2019azienda ha pubblicato un report secondo il quale l\u2019attacco avrebbe causato 67 milioni di dollari di danni, tra cui i costi di recupero dei dati, la perdita di entrate a causa del tempo di inattivit\u00e0, un minor numero di pazienti in cura e altro ancora.<\/p>\n

Nel frattempo, un incidente che ha interessato Ascend Clinical<\/a>, specializzata in servizi di diagnostica di malattie renali, ha portato a una violazione dei dati di oltre 77 mila pazienti. La causa dell\u2019infezione \u00e8 nota: un dipendente ha cliccato su un link di un\u2019e-mail di phishing. Dopo essere penetrati nel sistema, i cybercriminali hanno messo le mani, tra le altre cose, sui dati personali dei pazienti come nomi, date di nascita, numeri di previdenza sociale.<\/p>\n

Un attacco a Magellan Health<\/a> nell\u2019aprile del 2020 ha compromesso i dati personali sia dei dipendenti che dei pazienti (si parla di 365 mila vittime, secondo i media). I criminali informatici sono riusciti in qualche modo, attraverso l\u2019ingegneria sociale, a farsi spacciare per un cliente, ottenere l\u2019accesso alla rete interna, per poi servirsi di un malware per intercettare le credenziali di accesso e, infine, cifrare i dati presenti sul server.<\/p>\n

In generale, quando attaccano le strutture sanitarie, i criminali informatici preferiscono cifrare e rubare i dati dai server piuttosto che dalle workstation. \u00c8 quanto avvenuto sui server del Florida Orthopedic Institute, quando i cybercriminali hanno cifrato i dati (precedentemente rubati) di 640 mila pazienti. Il tutto \u00e8 poi sfociato in una class action<\/a> piuttosto pesante.<\/p>\n

Vi abbiamo proposto solo qualche esempio di incidenti di alto profilo recuperati dalle notizie dell\u2019anno scorso. In realt\u00e0, ne avevamo a decine tra cui scegliere.<\/p>\n

Come possono difendersi le istituzioni sanitarie?<\/h2>\n

Un malware pu\u00f2 penetrare in un sistema in svariati modi: allegati e-mail, link di phishing, siti web infetti e altro. I criminali informatici possono rubare le credenziali di accesso da remoto, raggirare i dipendenti con l\u2019ingegneria sociale o semplicemente ricorrere ad attacchi di forza bruta<\/a>. Il vecchio detto medico secondo cui prevenire \u00e8 meglio che curare si applica altrettanto bene alla cybersecurity, e in particolar modo quando parliamo di ransomware. Ecco i nostri consigli di prevenzione per tutto ci\u00f2 che riguarda la sicurezza informatica:<\/p>\n\n