Da asporto chiave
- I centri medici in tutto il paese stanno lavorando per prevenire attacchi ransomware.
- Le forze dell'ordine federali hanno recentemente avvertito che le bande criminali prendono di mira gli ospedali.
- Alcuni ospedali stanno chiudendo in modo proattivo i loro sistemi di posta elettronica ed effettuando il backup dei record in caso di attacco.
Gli ospedali stanno adottando misure efficaci per prevenire gli attacchi informatici dopo che le agenzie federali hanno recentemente avvertito di essere presi di mira da ransomware.
I centri medici in tutto il paese stanno facendo di tutto, dalla chiusura dei loro sistemi di posta elettronica al backup delle informazioni sui pazienti in preparazione agli attacchi ransomware.
L'Agenzia per la sicurezza informatica e le infrastrutture degli Stati Uniti ha rilasciato un avviso relativo all'attività di ransomware nei confronti delle strutture sanitarie. I criminali prendono di mira gli ospedali perché sono più propensi a pagare il riscatto rispetto ad altri tipi di istituzioni, dicono gli osservatori.
"Con il rischio che le reti rimangano inattive per ore o addirittura giorni, gli ospedali semplicemente non possono permettersi il tempo necessario per riprendersi se non pagassero un riscatto", Justin Fier, direttore di cyber intelligence e analisi presso La società di sicurezza informatica Darktrace, ha affermato in un'intervista via e-mail.
"Gli ospedali non devono preoccuparsi solo dei profitti e della perdita di entrate: dare la priorità alla salute dei loro pazienti è la prima e più importante preoccupazione e anche il minimo tempo di inattività per apparecchiature o reti mediche potrebbe mettere in pericolo i pazienti".
Minaccia crescente
L'FBI e due agenzie federali hanno dichiarato di recente di aver raccolto informazioni che indicavano "una minaccia crescente e imminente di criminalità informatica" per gli ospedali e gli operatori sanitari degli Stati Uniti. I gruppi stanno prendendo di mira il settore sanitario con attacchi mirati al "furto di dati e all'interruzione dei servizi sanitari", hanno affermato i funzionari.
Il particolare ceppo di ransomware che preoccupa maggiormente gli esperti si chiama Ryuk. Come la maggior parte dei tipi di ransomware, Ryuk può trasformare i file del computer in dati privi di significato fino a quando l'obiettivo non paga chiunque lo abbia lanciato. Decine di ospedali sono stati colpiti da ransomware negli ultimi mesi.
Alcuni ospedali non aspettano di essere attaccati e stanno adottando misure che un tempo avrebbero potuto essere considerate estreme. Un ospedale di Ogdensburg, New York, Claxton-Hepburn Medical Center, ha chiuso il suo sistema di posta elettronica per prevenire attacchi informatici, secondo un notiziario. L'ospedale funziona ancora senza e-mail.
Nel frattempo, il Copley Hospital di Morrisville, in Virginia, starebbe arrivando al punto di eseguire il backup di tutte le informazioni sui pazienti ogni notte. L'ospedale salva anche le informazioni di backup che non sono connesse a Internet.
Le vulnerabilità abbondano
Gli ospedali sono bravi a proteggere i dati dei pazienti altamente sensibili, ma sono ancora sorprendentemente vulnerabili, affermano gli esperti. "Gli ospedali si basano su numerose piattaforme software e hardware diverse, che creano aperture che gli hacker possono sfruttare", ha dichiarato in un'intervista via e-mail Ara Aslanian, consulente per la sicurezza informatica di LA Cyber Lab e CEO di Inverselogic, una società di servizi IT.
"Hanno anche molte costose apparecchiature specialistiche, che spesso funzionano su piattaforme software legacy o obsolete che non sono aggiornate contro le minacce più recenti. Inoltre, non esistono standard universali per gli ospedali sulla sicurezza dei dati in quanto esistono in altri settori critici, come gli app altatori della difesa. Di conseguenza, ogni organizzazione sanitaria determina le proprie pratiche di sicurezza informatica e, inevitabilmente, alcune faranno un lavoro migliore di altre."
Gli attacchi ransomware agli ospedali possono avere conseguenze sulla vita o sulla morte. All'inizio di quest'anno, in Germania, una donna potrebbe essere diventata la prima persona a morire a causa di un attacco ransomware in un ospedale. In un altro caso il mese scorso, un centro di psicoterapia finlandese è stato attaccato da un ransomware e criminali hanno tentato di ricattare migliaia di pazienti dopo aver ottenuto l'accesso alle loro cartelle cliniche.
"Se un attacco ha successo, il danno collaterale può essere significativo", ha detto Aslanian. "Ad esempio, se i dati dell'ospedale vengono crittografati da un attacco ransomware e il sistema delle cartelle cliniche di emergenza si oscura, medici, infermieri e tecnici non dispongono delle informazioni vitali di cui hanno bisogno per curare i pazienti."
Con il rischio che le reti rimangano inattive per ore o addirittura giorni, gli ospedali semplicemente non possono permettersi il tempo necessario per riprendersi se non pagassero un riscatto.
Anche i dispositivi medici utilizzati dagli ospedali sono vulnerabili agli attacchi. Uno dei modi in cui i produttori di dispositivi medici stanno combattendo la criminalità informatica è attraverso l'uso di identità di dispositivi univoche per autenticare utenti e dispositivi.
"Per i produttori di dispositivi medici che realizzano pompe per infusione connesse all'IoT, ad esempio, ciò significa associare un identificatore univoco del dispositivo a ciascuna pompa per infusione che produce durante la produzione, anche prima che venga venduta o messa in servizio, " Diane Vautier, Product Marketing Manager IoT di GlobalSign, ha dichiarato in un'intervista via e-mail.
Chiudere il sistema di posta elettronica di un intero ospedale sembra drastico. Ma la storia recente mostra che gli attacchi ransomware alle istituzioni mediche possono portare a morte.
