Cyber criminali all’attacco di ospedali e strutture sanitarie

Come si può, cercando di bilanciare quelli che sono gli aspetti relativi alla spesa e al budget disponibile, migliorare o quantomeno aumentare i livelli di sicurezza all’interno di queste organizzazioni?

Come si può, cercando di bilanciare quelli che sono gli aspetti relativi alla spesa e al budget disponibile, migliorare o quantomeno aumentare i livelli di sicurezza all’interno di queste organizzazioni?

A cura di: Gastone Nencini, Country Manager Trend Micro Italia

Secondo quanto riferito dal portale di News Deep Dot Web, 689.621 record di pazienti sono stati venduti da un hacker che opera nel TheRealDeal, un marketplace disponibile nel DeepWeb famoso per la rivendita di dati rubati, codici malevoli ed exploit zero-day.

L’hacker ha dichiarato al sito di notizie di aver utilizzato un exploit sfruttando vulnerabilità presenti nel protocollo Remote Desktop Protocol (RDP) utilizzato molto spesso all’interno delle organizzazioni colpite.

L’hacker, dallo pseudonimo di “thedarkoverlord”, sta offrendo copie dei dati rubati e organizzati in differenti database, con un costo variabile che va dai 151 a 643 bitcoin, per un controvalore che va da circa $96.000 a $411.000.

Una delle prime banche dati venduta sul mercato nero conteneva i dati di circa 48.000 pazienti che sono stati prelevati da un database Microsoft Access presente all’interno della rete dell’organizzazione colpita e non protetta. Parte dei dati rubati sono stati resi noti dall’hacker e verificati da una terza parte indipendente che ne ha garantito la veridicità.

Situazioni di questo genere, negli ultimi tempi rese note negli Stati Uniti dove se ne è evidenziato un notevole incremento, possono accadere, se già non sono accaduti, anche ai nostri ospedali o al nostro sistema sanitario. Negli Stati Uniti esistono delle regole sia Federali e locali che regolano sin dal 1996 lo scambio di informazioni tra le varie strutture e obbligano la denuncia del furto dei dati con relative sanzioni.

Lo scenario italiano? Come al solito è a macchia di leopardo. Le aziende sanitarie, gli ospedali e in generale tutte quelle strutture che lavorano con dati sanitari sono costrette a concentrarsi su come “tirare avanti” per le ristrettezze di budget e la lunga e lenta burocrazia a cui sono assoggettate. Tutto questo non si sposa con i requisiti di sicurezza e buona gestione, richieste nello scenario attuale. Oggi troviamo ancora molte organizzazioni che utilizzano sistemi ormai fuori supporto (XP, Windows 2000 o 2003) sui loro PC perché la mancanza di budget non permette la loro sostituzione o adeguamento: questi sistemi operativi sono anche il cuore di quelle apparecchiature elettromedicali che utilizzano con i pazienti. L’utilizzo di tali apparecchiature non mette assolutamente a rischio il paziente sotto il profilo tecnico, ma sicuramente potrebbe esporlo, a sua insaputa, a esser merce di scambio nel “mercato nero” dei dati, in quanto queste macchine se non adeguatamente protette potrebbero essere facilmente compromesse e quindi mettere a disposizione di un hacker le informazioni che contengono per esser poi rivendute.

Come si può, cercando di bilanciare gli aspetti relativi alla spesa e al budget disponibile, migliorare o quantomeno aumentare i livelli di sicurezza all’interno di queste organizzazioni?

La tecnologia può aiutare con sistemi, per esempio, in grado di fornire soluzioni di Virtual Patching, che operando a livello di PC/Server o di Network permetterebbero a tali organizzazioni di continuare a utilizzare i loro sistemi legacy per qualche anno ancora, dando la possibilità di pianificare la loro sostituzione in un periodo più lungo.

Altra azione che si può intraprendere è quella di installare all’interno della rete dei sistemi di monitoraggio, in grado di verificare l’eventuale fuori uscita di dati sensibili e le anomalie di rete: aiuterebbero, in modo semplice ed efficace, il gestore dell’infrastruttura IT a capire se sta accadendo qualcosa di strano, in modo da intervenire a priori e bloccare sin dall’inizio l’eventuale attacco. Questi semplici accorgimenti aiuterebbero anche a contrastare un altro fenomeno in forte espansione: quello relativo ai Ramsoware.

Il Ramsoware è un codice malevolo che se colpisce un’organizzazione cifra tutti i dati presenti all’interno degli Hard Disk, causando un blocco totale e la perdita di tutti i dati.

Se l’organizzazione attaccata non dispone di un sistema di backup, l’attacco potrebbe causare il completo blocco delle attività e la perdita di informazioni anche molto importanti per la cura dei pazienti. Di questi attacchi se ne sono visti molti e hanno colpito aziende commerciali, industriali e sanitarie causando a volte la chiusura definitiva dell’azienda.

Trend Micro con le sue soluzione di Deep Security e Deep Discovery e con il suo portafoglio prodotti può aiutare le organizzazioni a ridurre se non eliminare tali rischi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.