Cybersecurity, Kaspersky: rischi per i dispositivi medicali connessi -3-

Cro-Mpd

Roma, 17 gen. (askanews) - Previsto anche l'aumento del numero degli attacchi rivolti ai dispositivi di strutture sanitarie di Paesi che hanno avviato da poco il processo di "digital transformation". Kaspersky crede che, nel corso 2020, verranno perpetrati molti attacchi ransomware mirati verso le strutture in via di sviluppo. Gli istituti medici si stanno trasformando via via in infrastrutture di tipo industriale. La perdita di accesso ai dati interni (come le cartelle cliniche digitali) o alle risorse interne (come le apparecchiature mediche connesse all'interno degli ospedali) potrebbero portare ad un'interruzione dei servizi di diagnostica e persino dei servizi di pronto intervento.

Maggiori attacchi mirati verso istituti di ricerca medica e aziende farmaceutiche che conducono attività di ricerca innovative. La ricerca in ambito medico è un'attività estremamente costosa; Kaspersky è convinta che i gruppi che conducono attività malevole APT (Advanced Persistent Threats), specializzati nel furto di proprietà intellettuale, attaccheranno sempre più spesso questo tipo di realtà nel corso del 2020.

"Da Wannacry il settore sanitario sembra aver fatto passi in avanti in fatto di sicurezza: nel 2019, infatti, il numero di dispositivi medicali che hanno subito cyberattacchi - tra computer, server e apparecchiature mediche - è diminuito a livello globale. Le nostre statistiche mostrano una progressiva diminuizione nel numero di attacchi a computer e dispositivi medicali nel periodo compreso tra 2017 e 2019 e, fortunatamente, non abbiamo ancora rilevato cyberattacchi in-the-wild che prendono di mira dispositivi medicali impiantati (come, ad esempio, i neuro-stimolatori). La presenza di numerose vulnerabilità dal punto di vista della cybersecurity in questo tipo di dispositivi, però, ci dice che è solo questione di tempo", ha commentato Yury Namestnikov, Head, Global Research and Analysis Team (GReAT) di Kaspersky. "La creazione di network centralizzati per la gestione di device medicali indossabili e impiantabili (come gli stimolatori cardiaci) porterà all'emergere di nuove minacce: l'esistenza di un unico punto di accesso potrebbe portare a cyberattacchi diffusi verso tutti i pazienti che utilizzano i dispositivi legati alla stessa rete", ha chiarito.