Attacchi informatici diretti alle strutture mediche (03.28.24)

Sebbene il numero di incidenti di sicurezza informatica in campo medico stia crescendo rapidamente, molte organizzazioni non adottano ancora misure serie per contrastare i criminali informatici. Ciò accade nonostante gli aggressori prendano di mira non solo risorse finanziarie, ma anche vite umane molto più terribili.

Vediamo come stanno andando le cose con la sicurezza delle istituzioni mediche e cosa ci aspetta domani.

In questi giorni gli hacker sono estremamente interessati al settore sanitario. La pandemia ha attirato così tanti truffatori in quest'area che non c'è dubbio che sappiano tutto di noi.

Purtroppo, in alcuni casi, ci sono vittime gravi. Diversi mesi fa, un attacco ransomware a una struttura medica ha provocato la morte di un paziente.

Le azioni dei malfattori causano enormi danni finanziari alle organizzazioni sanitarie. Nel 2016, Protenus ha stimato le perdite finanziarie dovute a violazioni della sicurezza delle informazioni per le istituzioni mediche statunitensi a $ 6,2 miliardi. Cybersecurity Ventures ha previsto che l'industria sanitaria spenderà collettivamente più di 65 miliardi di dollari in prodotti e servizi di sicurezza informatica tra il 2017 e il 2021 e nel 2019 questo settore sarà colpito da attacchi informatici 2-3 volte di più rispetto ad altri. Negli ultimi anni, i dati sugli incidenti in questo segmento sono cresciuti in modo esponenziale.

Secondo il Dipartimento della salute e dei servizi umani degli Stati Uniti, nel 2019 ci sono stati 510 casi di violazione dei dati medici, ovvero il 196% in più rispetto al 2018. Secondo Kaspersky Lab, un dispositivo su cinque nelle organizzazioni mediche di tutto il mondo è stato attaccato nel 2019. Kaspersky prevede che questa cifra continuerà a crescere, principalmente a causa delle infezioni da ransomware.

Perché gli hacker attaccano gli ospedali?

Cosa spingono i criminali informatici nel settore sanitario? Prima di tutto, è la facilità di implementazione degli attacchi. Le istituzioni mediche utilizzano spesso sistemi IT obsoleti e raramente aggiornano i software. Pertanto, queste soluzioni contengono centinaia di vulnerabilità pericolose che consentono l'accesso anche a quegli hacker non altamente qualificati e coinvolti in precedenza solo in operazioni di malware minori. Si scopre che il costo dell'implementazione degli attacchi è estremamente basso qui e, tenendo conto della presenza di dati interessanti sui pazienti, questo fattore diventa decisivo.

Inoltre, le organizzazioni mediche spesso non dispongono di personale esperto di sicurezza informatica. Le violazioni dei dati vengono spesso scoperte quando i database vengono messi in vendita sul mercato nero o semplicemente resi pubblici.

Secondo i sondaggi Black Book, nel 2019, solo il 21% degli ospedali ha riferito di avere un capo della sicurezza dedicato e solo Il 6% aveva i responsabili della sicurezza delle informazioni: i CISO.

La mancanza di specialisti IT competenti non consente alle istituzioni mediche di far fronte a una crisi improvvisa (ad esempio, quando un virus crittografa tutti i dati e i truffatori chiedono un riscatto per restituire quei dati). In tali situazioni, gli ospedali preferiscono pagare gli hacker , ripristinare l'accesso ed evitare la pubblicità. Non si rendono conto che così facendo crea più motivazione per gli aggressori.

Anche il valore dei dati medici sta crescendo. Secondo uno studio di Kaspersky Lab, il costo delle informazioni mediche sulla darknet è superiore a quello delle informazioni sulla carta di credito. Cybersecurity Ventures stima che la cartella clinica di un paziente rubato può costare fino a $ 60 per record (da 10 a 20 volte di più rispetto ai dati della carta di credito).

Il possesso di queste informazioni private aiuta i criminali informatici a ingannare le persone e i loro parenti. Inoltre, gli hacker possono alterare le cartelle cliniche per rendere difficile la diagnosi di una malattia. Possono anche ricattare i pazienti minacciando di divulgare i dati sulla malattia.

Inoltre, i criminali informatici sono interessati alle informazioni sui costi delle cure, che possono utilizzare per i propri scopi, ad esempio, per valutare i fondi disponibili per i partner e i clienti delle cliniche.

Cosa attaccano di più gli hacker?

Secondo i dati open-img, la maggior parte dei problemi di sicurezza delle informazioni delle organizzazioni mediche nel 2019 sono stati associati a sistemi di posta elettronica e attacchi di phishing.

Inoltre, gli esperti hanno notato un gran numero di attacchi di forza bruta con successivi l'accesso ai servizi delle istituzioni mediche aperte al collegamento dall'esterno. Questo vettore di attacchi mira a sfruttare il protocollo RDP, che viene spesso utilizzato per l'accesso remoto ed è molto importante durante una pandemia.

L'essenza di questo metodo è che gli aggressori cercano account dei dipendenti scarsamente protetti, hackerarli, accedere ai servizi pubblici dell'azienda e penetrare nel perimetro. Di conseguenza, potrebbero non solo rubare dati, ma anche lanciare programmi dannosi.

Conseguenze degli attacchi informatici ai sistemi medici

Gli attacchi al settore sanitario hanno conseguenze disastrose. In particolare, uno studio condotto da specialisti britannici ha rilevato che un solo attacco del virus ransomware WannaCry, mirato alle vulnerabilità del sistema operativo Windows, è costato agli ospedali del Regno Unito quasi 100 milioni di sterline e ha causato significative interruzioni nell'assistenza ai pazienti, inclusa la cancellazione di quasi 19 mila appuntamenti interventi chirurgici pianificati per almeno un terzo delle strutture del servizio sanitario nazionale del Regno Unito e l'otto per cento dei medici di base.

Gli esperti di Black Book hanno calcolato che la perdita finanziaria stimata da violazioni dei dati negli ospedali statunitensi nel 2019 è stata in media di $ 423 per ingresso. Hanno anche intervistato 58 dirigenti di marketing di grandi organizzazioni sanitarie. Hanno scoperto che negli ultimi 18 mesi hanno speso tra 51 e 100 mila dollari per eliminare le conseguenze di pubblicazioni negative causate da fughe di dati e furti di informazioni.

I peggiori incidenti provocati dall'intervento degli hacker nel lavoro delle strutture mediche sono associati alla morte dei pazienti. I ricercatori della Vanderbilt University hanno preso un elenco di violazioni dei dati sanitari compilato dal Dipartimento della salute e dei servizi umani (HHS) e lo hanno utilizzato per analizzare i tassi di mortalità dei pazienti in oltre 3.000 ospedali. I ricercatori hanno scoperto che dopo tali incidenti in centinaia di ospedali intervistati ogni anno, ci sono stati 36 decessi aggiuntivi ogni 10mila attacchi di cuore. In particolare, nei centri medici in cui si verificavano tali interruzioni, i pazienti con sospetto infarto impiegavano più tempo per ricevere un elettrocardiogramma.

I rappresentanti di uno degli ospedali in Germania, la clinica universitaria di Dusseldorf, hanno affermato che potevano non assistere il paziente poiché i computer dell'istituto sono stati infettati da un virus ransomware. La donna è morta mentre si recava in un ospedale in un'altra città.

Conclusione

Le istituzioni mediche devono capire che il numero e la complessità degli attacchi informatici non potranno che aumentare. Più a lungo cercano di risolvere i problemi di sicurezza delle informazioni da soli, senza rendere pubblici gli incidenti, peggio sarà.

In questo momento, gli attacchi alle strutture mediche comportano non solo milioni di perdite finanziarie ma anche morti umane. Durante la pandemia, la situazione non farà che peggiorare.

Inoltre, gli esperti sono fiduciosi che nel prossimo futuro aumenterà il numero di incidenti associati a vari dispositivi medici all'interno di ospedali e centri diagnostici con accesso a Internet.

La digitalizzazione dei servizi medici è in crescita. Vengono utilizzati sempre più software e sistemi informativi. Anche la popolarità e la domanda di servizi di telemedicina sono in aumento. Tutti questi fattori aprono più opportunità agli hacker e sicuramente li useranno.

La consapevolezza della sicurezza sarà un fattore chiave per le istituzioni mediche nei prossimi cinque anni. I governi, le grandi istituzioni mediche e le piccole cliniche devono unire gli sforzi, attirare specialisti IT qualificati e avviare un dialogo per risolvere insieme i problemi.


Video Youtube: Attacchi informatici diretti alle strutture mediche

03, 2024