Finanza, amministrazione, industria, ricerca, turismo, commercio, edilizia, settore automobilistico, agroalimentare, editoria, energia e, ovviamente, Internet…
Oggi tutti i settori sono potenziali bersagli dei criminali informatici. Neanche il settore sanitario sfugge agli attacchi informatici. Anzi, in questo ambito si stanno addirittura moltiplicando in modo esponenziale!
Infatti, ogni anno gli attacchi informatici minacciano le strutture sanitarie, i laboratori di analisi, la ricerca e le applicazioni legate al settore medico.
Il settore sanitario non manca certo di esempi
Nel maggio 2017, l'attacco informatico sferrato da WannaCry contro il sistema sanitario britannico (NHS): 16 centri sanitari e 200.000 computer infettati. Ciò ha comportato la cancellazione di circa 20.000 visite mediche. Questo malware (software dannoso) ha inoltre paralizzato oltre 1.200 apparecchiature diagnostiche.
Marzo 2019: il CHU di Montpellier è stato vittima di un attacco di phishing; l'e-mail aperta da un dipendente conteneva un virus che ha infettato oltre 600 computer.
Nel giugno 2019, un attacco informatico con richiesta di riscatto ha messo in ginocchio il gruppo francese Eurofins.
Allo stesso modo, nel marzo 2020 l'AP-HP e le sue 39 strutture nell'Île-de-France sono state oggetto di un massiccio attacco di tipo «denial of service» (DDoS).
Inoltre, tra marzo e aprile 2020, l’OMS ha ricevuto, in diverse occasioni, e-mail di phishing. Approfittando della pandemia di COVID-19, queste e-mail di phishing servivano a ottenere dati sui vaccini e sulle terapie.
Nel luglio 2020, la piattaforma Doctolib è stata vittima di un attacco informatico. Sono stati infatti sottratti oltre 6.000 dati relativi agli appuntamenti (cognome, nome, sesso, numeri di telefono, indirizzi e-mail e postali, nome del professionista sanitario). Ricordiamo che Doctolib conta 35 milioni di pazienti e 135.000 professionisti sanitari!
E l'elenco degli attacchi informatici nel settore sanitario non è certo esaustivo…
Secondo il sito Europe 1,«ogni tre giorni si verifica un attacco informatico negli ospedali». È quindi indispensabile agire subito.
Nel suo rapporto«Situazione della minaccia ransomware nei confronti di imprese e istituzioni», disponibile sul sito dell’ANSSI, il CERT-FR presenta una nuova analisi. Questo studio si concentra sugli attacchi a scopo di lucro e sul loro impatto finanziario su imprese e istituzioni. Inoltre, il CERT-FR indica che i settori di attività presi di mira da attacchi informatici di tipo ransomware nell’ambito degli incidenti trattati dall’ANSSI sono «prevalentemente gli enti locali e il settore sanitario».
Avant De Cliquer è membrodell'APSSIS, l'Associazione per la sicurezza dei sistemi informativi sanitari, l'unico ente dedicato alla sicurezza informatica dei sistemi informativi e dei dati sanitari.
Gli attacchi informatici: quali sono i rischi reali per la salute?
L'estorsione di dati, ovvero il ricatto informatico finalizzato a:
- distruggerla.
- usurpare l'identità di una persona.
- rivenderla (i dati medici raggiungono prezzi molto alti sul Dark Web).
- esercitare un potere su persone vulnerabili.
- pubblicarla per danneggiare l'immagine dell'organizzazione…
Il completo arresto del sistema informatico ha causato il blocco delle apparecchiature, mettendo a rischio la vita dei pazienti.
Rischi finanziari:
In conformità con i requisiti del GDPR, tutte le organizzazioni, indipendentemente dal settore e dalle dimensioni, hanno l'obbligo di adottare misure di sicurezza adeguate per proteggere i dati personali.
Qualsiasi violazione del regolamento comporta l'applicazione da parte della CNIL di una sanzione pecuniaria fino a 20 milioni di euro (o, nel caso di un'impresa, fino al 4% del fatturato annuo mondiale).
Per questo motivo, tutte le soluzioni devono essere messe in atto prima che si verifichi l'incidente e non quando questo si verifica. Formare il proprio personale in materia di sicurezza informatica è uno degli aspetti fondamentali per qualsiasi organizzazione al fine di ridurre il rischio informatico.
