Cybersecurity e rischi per i dispositivi medicali connessi: Kaspersky traccia scenario e previsioni per il 2020

webinfo@adnkronos.com

Milano, 17 gennaio 2020  

Tra mancanza di consapevolezza sulle minacce legate ai processi di digitalizzazione e scarsa conoscenza dei principi basilari della sicurezza informatica da parte del personale delle strutture sanitarie, il 2020 potrebbe vedere i cybercriminali impegnati nel furto e nella compromissione di cartelle cliniche digitali. In generale si prevede un aumento di attacchi verso strutture sanitarie nei paesi in via di sviluppo o verso istituti o aziende farmaceutiche impegnate in attività di ricerca. Queste previsioni fanno parte del più ampio Kaspersky Security Bulletin (KSB) - un documento che raccoglie la visione globale di Kaspersky per la sicurezza informatica nel 2020 in diversi settori verticali. 

Sono passati due anni dallo scoppio della pandemia del famigerato ransomware WannaCry, che ha portato alla paralisi tante strutture mediche e molte organizzazioni in tutto il mondo. Un pericolo come quello rappresentato da WannaCry ha messo molte strutture e organizzazioni in allerta circa i possibili rischi rappresentati dalle cyberminacce in questo settore; gli esperti di Kaspersky, però, hanno rilevato anche nel corso dell’ultimo periodo una serie di attacchi ransomware contro strutture sanitarie in diversi paesi.  

Le motivazioni principali alla base di cyberattacchi rivolti a questo tipo di realtà sono due: da un lato, la mancanza di consapevolezza sui possibili rischi legati ai processi di digitalizzazione; dall’altro, una scarsa conoscenza dei principi basilari della sicurezza informatica da parte del personale delle strutture sanitarie.  

L’impatto del fattore umano sulle problematiche di cybersecurity è stato analizzato e quantificato nel tempo grazie a diverse ricerche e indagini condotte da Kaspersky. Una di queste ha coinvolto i dipendenti del settore sanitario negli Stati Uniti e in Canada, rivelando che quasi un terzo delle figure intervistate (il 32%) non ha mai ricevuto alcuna formazione in tema di cybersecurity dalla propria azienda. Un dipendente su 10 in posizioni dirigenziali ha anche ammesso di non essere a conoscenza dell’esistenza di una policy aziendale legata alla cybersecurity all’interno della propria organizzazione. 

La mancanza di standard di sicurezza adeguati nei dispositivi medicali che fanno parte del mondo dell’Internet of Things è un altro problema serio. Nel corso dell'anno, i ricercatori di Kaspersky hanno rilevato una serie di vulnerabilità in diverse apparecchiature. La speranza è che, concentrando sempre di più l'attenzione su questo tipo di temi, i produttori collaborino più attivamente con la community della sicurezza informatica e contribuiscano alla creazione di un ambiente sempre più sicuro per il mondo della “smart medicine”. 

Dopo aver delineato lo scenario attuale, partendo proprio dalle analisi e dalle indagini condotte sul tema, Kaspersky ha tracciato una serie di previsioni riferite al 2020 per il settore healthcare e per i dispositivi connessi in relazione alle problematiche di cybersecurity.  

1. Crescita dell’interesse verso le cartelle cliniche digitali nel Dark Web  

Le ricerche condotte da Kaspersky sui forum online mostrano che questo tipo di dati possono valere anche più delle informazioni relative alle carte di credito. Questa tendenza potrebbe determinare una diffusione di nuovi tentativi di frodi online: truffare i pazienti o i parenti potrebbe essere più facile avendo a disposizione le informazioni sanitarie delle persone.  

2. L'accesso a informazioni riservate dei pazienti potrebbe portare non solo al furto, ma anche alla modifica delle cartelle cliniche stesse. 

Una tendenza che potrebbe condurre ad attacchi mirati per compromettere i risultati a livello di diagnostica. È bene tenere a mente che, secondo le statistiche generali, sono proprio gli errori diagnostici una delle prime cause di decesso dei pazienti. 

3. Aumento del numero degli attacchi rivolti ai dispositivi di strutture sanitarie di paesi che hanno avviato da poco il processo di “digital transformation”. 

Kaspersky crede che, nel corso 2020, verranno perpetrati molti attacchi ransomware mirati verso le strutture in via di sviluppo. Gli istituti medici si stanno trasformando via via in infrastrutture di tipo industriale. La perdita di accesso ai dati interni (come le cartelle cliniche digitali) o alle risorse interne (come le apparecchiature mediche connesse all'interno degli ospedali) potrebbero portare ad un’interruzione dei servizi di diagnostica e persino dei servizi di pronto intervento.  

4. Maggiori attacchi mirati verso istituti di ricerca medica e aziende farmaceutiche che conducono attività di ricerca innovative.  

La ricerca in ambito medico è un’attività estremamente costosa; Kaspersky è convinta che i gruppi che conducono attività malevole APT (Advanced Persistent Threats), specializzati nel furto di proprietà intellettuale, attaccheranno sempre più spesso questo tipo di realtà nel corso del 2020. 

“Da Wannacry il settore sanitario sembra aver fatto passi in avanti in fatto di sicurezza: nel 2019, infatti, il numero di dispositivi medicali che hanno subito cyberattacchi - tra computer, server e apparecchiature mediche - è diminuito a livello globale. Le nostre statistiche mostrano una progressiva diminuizione nel numero di attacchi a computer e dispositivi medicali nel periodo compreso tra 2017 e 2019 e, fortunatamente, non abbiamo ancora rilevato cyberattacchi in-the-wild che prendono di mira dispositivi medicali impiantati (come, ad esempio, i neuro-stimolatori). La presenza di numerose vulnerabilità dal punto di vista della cybersecurity in questo tipo di dispositivi, però, ci dice che è solo questione di tempo”, ha commentato Yury Namestnikov, Head, Global Research and Analysis Team (GReAT) di Kaspersky. “La creazione di network centralizzati per la gestione di device medicali indossabili e impiantabili (come gli stimolatori cardiaci) porterà all'emergere di nuove minacce: l’esistenza di un unico punto di accesso potrebbe portare a cyberattacchi diffusi verso tutti i pazienti che utilizzano i dispositivi legati alla stessa rete”.  

Maggiori informazioni sui rischi legati al mondo healthcare e ai dispositivi medicali connessi sono disponibili su Securelist.com.  

Queste previsioni fanno parte del più ampio Kaspersky Security Bulletin (KSB) - un documento che raccoglie le previsioni legate alla sicurezza informatica per il 2020 e una serie di articoli analitici dedicati ai principali cambiamenti che riguardano il mondo della sicurezza informatica. Online sono disponibili ulteriori approfondimenti legati al KSB. 

Informazioni su Kaspersky  

Kaspersky è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it  

Contatto di redazione: 

kaspersky@noesis.net