Gli attacchi informatici al sistema sanitario, e quelli ransomware in particolare, attualmente rappresentano la principale minaccia nel settore sanitario di tutto il mondo. Per sistema sanitario si intendono ospedali e cliniche, case farmaceutiche, istituti di ricerca e organizzazioni accademiche, oltre ad assicurazioni e centri di archiviazione delle informazioni. Le motivazioni alla base di questi attacchi informatici solitamente riguardano lo spionaggio e la smania di guadagno attraverso riscatti elevati, come nel caso dei ransomware.
Gli attacchi ransomware possono avere molteplici effetti negativi su un’azienda con una rilevanza cruciale sulla vita delle persone. Si tratta di attacchi mirati che spesso criptano le liste dei pazienti, le cartelle cliniche, gli appuntamenti programmati e altri sistemi critici. Un grande problema nelle strutture sanitarie, che contribuisce a renderle particolarmente vulnerabili agli attacchi informatici, riguarda l’utilizzo di sistemi e dispositivi e apparecchiature mediche spesso datati e non aggiornati con patch, aspetto che fa di questi macchinari un facile punto d’accesso per gli autori del crimine informatico.
Allo stato attuale, la Covid-19 ha fornito al cyber-crimine una nuova, grande esca. Le persone sono condizionate dalle informazioni sul virus, per questo sono anche più propense ad aprire allegati o a cliccare su link malevoli. Attraverso le e-mail di phishing, le credenziali dell’utente vengono compromesse, così gli autori degli attacchi possono muoversi verso altre aree della rete, talvolta ottenendo accesso a credenziali di livello elevato.
È quindi fondamentale avere implementato un software di sicurezza che può rilevare comportamenti anomali. Con questo tipo di tecnologia, le aziende e le organizzazioni hanno maggiori possibilità di individuare un comportamento anomalo in modo più veloce, chiudere l’account e rimuovere il criminale dalla rete, evitando così l’attacco ransomware. È altresì importante che le organizzazioni sanitarie abbiano un piano per l’esecuzione dei back-up dei dati cruciali, che devono essere separati dalla rete IT in uso. Con l’attuale aumento degli attacchi di estorsione dei dati, il settore sanitario necessita inoltre di implementare e rivalutare adeguatamente la segmentazione della rete, nel tentativo di proteggere i sistemi.
Gli attacchi ransomware al sistema sanitario non si attenueranno, nel contesto attuale il settore medico continuerà a rappresentare il target ideale per l’attività criminale informatica. Per molte organizzazioni sanitarie questo può significare un aumento degli investimenti in termini di tempo e di denaro, ma coloro che scelgono di implementare rigorosamente queste tecniche hanno una maggiore possibilità di mitigare i rischi per il futuro.