Le istituzioni mediche sono un grande obiettivo per gli hacker. Ecco perché e cosa puoi fare per proteggere i tuoi dati personali.
Le strutture sanitarie sono buoni bersagli per gli hacker per diversi motivi, il principale dei quali è il tesoro di informazioni dettagliate sui pazienti che memorizzano. Per i criminali informatici, esfiltrare con successo i dati dei pazienti è come colpire una pentola d'oro. Per le strutture e i pazienti colpiti dagli hack, l'esperienza è un incubo.
Non dimenticheresti rapidamente la brutta esperienza, ma puoi ridurre la tua esposizione o addirittura prevenire del tutto gli attacchi.
Il panorama degli attacchi informatici all'assistenza sanitaria
Gli attacchi informatici alle strutture sanitarie non sono nuovi. Nel 2017, il ransomware WannaCry ha quasi tolto il tappeto da sotto il servizio sanitario nazionale del Regno Unito. L'attacco informatico ha suscitato scalpore, ma il servizio sanitario nazionale non era l'obiettivo principale degli attori della minaccia. I criminali informatici, tuttavia, sembrano aver appreso che le strutture sanitarie sono frutti a bassa quota. Nel 2021 il
Ufficio degli affari pubblici ha riferito che un gruppo di hacker ha lanciato un attacco informatico coordinato contro oltre 1.500 ospedali, scuole e società finanziarie.Ransomware e phishing sono i metodi più comuni utilizzati dagli hacker in questi attacchi: phishing per ottenere un accesso privilegiato ai server; e ransomware per bloccare le strutture e spremerle per soldi.
Rispetto alle società tecnologiche che gestiscono anche preziosi dati dei clienti, le strutture sanitarie sono facili bersagli soprattutto perché gli hacker hanno più punti di accesso. Inoltre, poiché le conseguenze dei loro attacchi interrompono la vita, gli hacker si aspettano che il management ceda rapidamente.
Come avviene la maggior parte degli attacchi informatici all'assistenza sanitaria
Il principale punto di accesso per gli hacker sono le e-mail di phishing inviate al personale sanitario. Sebbene gli hacker preferirebbero prendere di mira il personale con accesso a livello di amministratore, qualsiasi membro del personale lo farà. Il primo obiettivo è compromettere il dispositivo della persona inducendola a scaricare malware allegato all'e-mail. Il trucco del phishing potrebbe anche essere quello di indurli a fare clic su un collegamento non valido e inserire le proprie credenziali di accesso su una dashboard falsa.
Ora che il malware si trova sul dispositivo compromesso del personale, il prossimo obiettivo è inserirlo nella rete della struttura. Ciò si verifica in genere quando il dispositivo compromesso si connette a dispositivi non protetti o scarsamente protetti sulla rete. La connessione può avvenire tramite WLAN, Bluetooth, File Transfer Protocol o anche collegando un'unità USB.
Una volta che il malware è nella rete della struttura, esegue il suo payload e stabilisce un sistema di comando e controllo con l'aggressore. Con questa backdoor aperta, gli hacker possono spostarsi lateralmente e stabilirsi, compromettendo più server e creando altre backdoor nella rete per attacchi futuri.
Perché gli hacker prendono di mira le strutture sanitarie
Si riduce a denaro e identità. Agli hacker non interessa sapere chi ha estratto un dente o che aspetto ha una radiografia. L'obiettivo è quello di ottenere informazioni personali e dati vitali dei pazienti. Ciò include nome completo, cronologia degli indirizzi, dettagli della carta, numero di previdenza sociale, dati biometrici, certificato di nascita, certificato di morte e altro.
Con queste informazioni è possibile rubare l'identità di una persona e utilizzarla per prendere prestiti, aprire conti bancari o persino impersonare qualcuno durante la corrispondenza con i fornitori di servizi. I criminali informatici possono anche utilizzare documenti anagrafici come certificati di morte per compiere frodi di benefici pubblici. Per gli hacker che non sono interessati a utilizzare i dati rubati, esiste una domanda sul mercato nero (o addirittura dark web).
Ma monetizzare i dati dei pazienti rubati non è sempre una passeggiata. Pertanto, gli hacker spesso preferiscono costringere la direzione dell'ospedale a pagare un riscatto. Convincono le strutture a pagare crittografando i file e bloccando il proprio personale dai dispositivi su cui fanno molto affidamento per accedere alle informazioni sui pazienti e fornire assistenza.
In questi momenti, i dirigenti sanitari sono presi nella risacca. Devono scegliere tra pagare il riscatto e possibilmente essere multati dal governo (come per il Tesoro degli Stati Uniti) o affrontare azioni legali da parte di pazienti i cui dati sono stati divulgati. Non è raro che il management capitoli e scelga l'opzione che protegge l'immagine del proprio marchio e costa meno. Spesso è la mancanza di denaro che significa che le istituzioni sanitarie non implementano adeguate misure di sicurezza in primo luogo...
Come proteggere i dati sanitari dagli hacker
Gli ospedali sono al centro degli attacchi informatici all'assistenza sanitaria, ma l'obiettivo si estenderà probabilmente alle aziende tecnologiche con prodotti che raccolgono dati sanitari, come gli smartwatch. Ecco le cose che tu, amministratore di una struttura sanitaria, operatore sanitario o qualcuno che utilizza i servizi sanitari, puoi fare per ridurre i tuoi rischi.
Aggiorna il vecchio hardware e aggiorna il software obsoleto
Molte strutture sanitarie utilizzano ancora computer che eseguono versioni precedenti di sistemi operativi Windows come Windows 7 e Windows XP. Il supporto per i sistemi operativi legacy è terminato, il che significa che gli hacker possono facilmente sfruttare le vulnerabilità esistenti. Ma anche i nuovi modelli di computer che eseguono l'ultima versione del sistema operativo Windows non sono invincibili. Tuttavia, sono migliori perché hanno il supporto degli sviluppatori. Puoi aspettarti di ricevere aggiornamenti di sicurezza che correggono i difetti, spesso prima che gli hacker possano sfruttarli.
Inoltre, molte strutture si affidano a società terze che forniscono apparecchiature e software di nicchia. L'utilizzo di così tanti provider aumenta i punti di ingresso per gli hacker, perché tutto è connesso. Quando ci si affida a prodotti o servizi di nicchia, è meglio proteggere le aziende con una storia di miglioramento della propria merce.
In un settore in cui i responsabili del budget danno la priorità ai materiali di consumo e alle buste paga, può essere difficile stanziare fondi per sostituire l'hardware vecchio, sebbene funzionante. Tuttavia, la potenziale perdita dovuta agli attacchi informatici rende questa spesa necessaria.
Ingaggia una squadra blu o rossa
Il dipartimento IT delle strutture sanitarie è principalmente responsabile della manutenzione del software clinico e della risoluzione dei problemi hardware guasti. Questi dipartimenti in genere funzionano in modo snello, con pochi membri del personale che hanno le competenze o le conoscenze per prevenire gli attacchi informatici. In questi casi, prendi in considerazione l'assunzione di una squadra blu, rossa o viola per valutare la posizione di sicurezza informatica della tua organizzazione.
Ne vale la pena per gli analisti della sicurezza informatica. Un team può consigliare o implementare protocolli di crittografia che rendono i tuoi file inutili agli hacker anche se penetrano nella tua rete. Inoltre, possono impostare la tecnologia dell'inganno per far guadagnare tempo al tuo reparto IT per gestire gli attacchi informatici prima che paralizzino i tuoi sistemi.
Segui le best practice sulla sicurezza informatica per la salvaguardia dei dati
Noi raccomandiamo pratiche di sicurezza degli endpoint, in particolare l'accesso alla rete zero-trust e la regolamentazione dell'accesso alla porta USB. Nel frattempo, se devi utilizzare un dispositivo, come un telefono, che si collega spesso alla rete della struttura, considera di averne uno dedicato esclusivamente al lavoro. Evita di integrare profondamente quel dispositivo nella tua rete domestica in quanto potrebbe trasmettere malware dal lavoro a casa tua.
Detto questo, se utilizzi app mobili, ti consigliamo di condividere la minor quantità di dati possibile. Un modo per limitare la quantità di dati raccolti da un dispositivo consiste nell'usarne uno che memorizzi i tuoi dati localmente invece di uno che li carica nel cloud di un'azienda. Se utilizzi dispositivi che aiutano il tuo medico a monitorare la tua salute da remoto, chiedine uno con crittografia end-to-end avanzata per la salvaguardia dei dati.
Qual è il futuro per la sicurezza sanitaria?
Gli operatori sanitari fanno molto affidamento sulle apparecchiature digitali per fornire cure di qualità. I blackout causati dagli attacchi informatici possono rapidamente trasformarsi in caos, come la materia che colpisce un oscillatore. L'effetto degli attacchi peggiorerà in futuro man mano che la generazione di professionisti che hanno familiarità con penna, carta e apparecchiature analogiche andrà in pensione. Tuttavia, è possibile ridurre il rischio rafforzando la sicurezza informatica.
