Nel 2020 abbiamo assistito ad un aumento degli attacchi alle attrezzature mediche nei Paesi in cui la trasformazione digitale nel settore sanitario era solo all’inizio e ad una crescita dell’interesse dei criminali informatici per la ricerca medica, in particolare, tra i gruppi specializzati negli attacchi mirati. Questo è riconducibile al lavoro di ricerca di questi mesi per trovare un vaccino per il COVID-19 e al valore che questo vaccino avrà per la comunità globale. Il clamore maggiore lo ha suscitato la campagna di attacchi WellMess che, secondo le agenzie di intelligence occidentali, mirava a rubare informazioni in merito ai vaccini in Canada, Regno Unito e in diversi altri Paesi.
I temi legati al settore sanitario e alla salute in generale sono diventati tra le esche più popolari per gli attacchi informatici di varia complessità: da semplici email di phishing con allegati malevoli ad attacchi mirati. Per ingannare gli utenti, gli attaccanti hanno utilizzato diversi espedienti tra cui la falsificazione di dichiarazioni e documenti di varie organizzazioni sanitarie, come l’OMS, e la condivisione di false promesse legate a cure mediche e vaccini.
Dopo lo scoppio della pandemia, gruppi come DoppelPaymer e Maze, noti per gli attacchi con ransomware mirati, avevano annunciato che, dato il clima attuale, non avrebbero attaccato le organizzazioni sanitarie. Tuttavia, il settore sanitario rimane tra gli obiettivi principali dei criminali informatici. Ricordiamo che, proprio all’inizio della pandemia, un ospedale della Repubblica Ceca dotato di una delle più grandi strutture di test COVID-19 del Paese aveva subito un attacco informatico. Nel 2020 abbiamo anche assistito al primo caso di un paziente morto in seguito ad un attacco ransomware che ha preso di mira alcune apparecchiature mediche impedendo di fornire le cure necessarie nei tempi previsti. Secondo fonti pubbliche, il 10% di tutte le aziende colpite da ransomware mirati tra gennaio e settembre 2020 includeva ospedali e altre organizzazioni sanitarie. Solo alla fine di ottobre, più di 24 ospedali statunitensi sono stati attaccati nell’ambito della campagna su larga scala del ransomware Ryuk. Nonostante alcuni gruppi si siano effettivamente astenuti dal bersagliare le strutture mediche, altri vi si sono dedicati con forza.
Tenuto conto che la sicurezza digitale delle strutture sanitarie è diventata un tema caldo e di vitale importanza, soprattutto dopo quanto accaduto nell’ospedale della Repubblica Ceca, l’industria della cybersecurity si è impegnata a fornire il massimo supporto al settore sanitario. Infatti, proprio all’inizio della pandemia, è nata la CTI League, un’organizzazione volontaria di esperti di sicurezza informatica che offre supporto agli enti sanitati proteggendoli e aiutandoli a rispondere agli incidenti informatici. Anche gli ospedali sono stati assistiti da sviluppatori di software di sicurezza, tra cui Kaspersky, che ha fornito alle organizzazioni sanitarie l’accesso gratuito ai propri prodotti.
Di seguito le previsioni degli esperti di sicurezza di Kaspersky sulle minacce informatiche per il settore sanitario a cui assisteremo nel 2021:
- Si intensificheranno gli attacchi contro gli sviluppatori di vaccini e farmaci per il COVID-19 e i tentativi di furto di dati sensibili. Non si combatterà solo contro la malattia, ma assisteremo anche ad una corsa tra aziende farmaceutiche, lungo la quale ogni passo avanti si tradurrà probabilmente in attacchi mirati contro l’azienda che lo ha ottenuto.
- Nei Paesi con un’assistenza sanitaria pubblica fortemente sviluppata, le organizzazioni del settore medico privato, che sono per lo più piccole e medie imprese (PMI), dovranno affrontare diversi attacchi informatici. Proteggere i dati dei pazienti e le infrastrutture richiede un investimento piuttosto impegnativo e difficile da sostenere per le PMI. La situazione diventa ancora più complicata in un periodo di crisi economica come quello attuale.
- I cyberattacchi alle strutture sanitarie verranno utilizzati come oggetto al centro di questioni geopolitiche. Infatti, l’attribuzione degli attacchi che comportano gravi conseguenze o che mirano alle più recenti scoperte in ambito medico sarà sicuramente citata come argomento nelle controversie diplomatiche.
- Il prossimo anno prevediamo di assistere alla pubblicazione di un numero elevato di report sulla fuga di dati di pazienti dai servizi cloud. La transizione delle organizzazioni sanitarie verso infrastrutture cloud e l’archiviazione delle informazioni personali in esse contenute sta già creando nuovi rischi per il settore. Se si tiene in considerazione che lo scorso anno Kaspersky aveva previsto l’aumento dell’interesse dei cybercriminali per i dati sanitari degli utenti, è ancora più importante che le istituzioni sanitarie dedichino fin da subito le proprie energie alla protezione delle loro infrastrutture cloud.
- I temi legati al settore sanitario continueranno a essere utilizzati come esca per gli attacchi anche il prossimo anno e saranno attuali almeno fino alla fine della pandemia. Il fattore umano è una delle componenti più importanti di molti attacchi e le informazioni su nuove restrizioni normative, potenziali trattamenti e salute dei pazienti continueranno ad attirare l’attenzione degli utenti. Anche il furto di cartelle cliniche diventerà parte integrante degli attacchi mirati, poiché la condivisione di informazioni accurate sui pazienti renderanno i messaggi falsi molto più credibili.
- La maggiore attenzione nei confronti della sicurezza digitale negli ospedali offre la speranza che il 2021 possa essere l’anno in cui vedremo una maggiore collaborazione tra gli esperti di cybersecurity e il settore sanitario. L’esperienza passata ha dimostrato che lezioni come quella insegnata dall’epidemia di Wannacry nel 2017 e da quella di coronavirus nel 2020 sono proprio ciò che motiva le organizzazioni a prestare maggiore attenzione alla sicurezza delle loro infrastrutture.