FireEye ha pubblicato un rapporto sugli attacchi informatici ai sistemi sanitari

I dati sanitari e le strutture mediche sono sempre più presi di mira da diversi tipi di attaccanti, ognuno con i suoi scopi. FireEye ha fatto un quadro della situazione nel rapporto Beyond Compliance: Cyber Threats and Healthcare, dove analizza cosa sta accadendo e quale scenario dovremmo aspettarci nei prossimi mesi. 

Le motivazioni di chi attacca strutture sanitarie

Gli attacchi informatici sferrati contro le strutture ospedaliere e, in generale, il mondo della sanità, si dividono in tre filoni principali: il cybercrimine, lo spionaggio industriale e sponsorizzato dagli Stati e, infine, l'hacktivism, campagne di protesta che non sono mirate a sottrarre informazioni riservate né a ottenere vantaggi economici. 

Nella prima categoria ricadono tutti quegli attacchi mirati a estorcere denaro alle vittime, in particolare inoculando dei ransomware e chiedendo riscatti alle strutture coinvolte, ma non solo. Anche i dati sanitari, che vengono poi rivenduti sul mercato nero, fanno molto gola dal momento che possono essere usati per truffe finanziare o furti di identità. FireEye ha monitorato numerosi attacchi di questo tipo fra ottobre 2018 e marzo 2019. Quello che colpisce di più però è il valore di queste informazioni, vendute per cifre piuttosto basse: parliamo di poche centinaia di euro, più raramente qualche migliaio, per archivi contenenti GB di dati.

Gruppi di hacker cinesi prendono di mira le istituzioni che fanno ricerca sul cancro

Gli hacker spinti dal mero profitto sono un problema decisamente grave, considerato soprattutto il numero di database che riescono a violare, ma FireEye mette in guarda da una minaccia ben peggiore. L'azienda di sicurezza ha scoperto che differenti gruppi di hacker cinesi, fra cui APT41, stanno prendendo di mira organizzazioni che si fanno ricerca nell'ambito dei tumori. Il loro obiettivo, secondo FireEye, è ottenere dati medici che possono essere utili per diminuire l'incidenza del tumori che in Cina sono la prima causa di morte e un grosso costo per il sistema sanitario nazionale. 

I gruppi cinesi non sono gli unici interessati a queste informazioni e nel rapporto sono citati anche attori russi, come APT28, che ha preso di mira gli enti regolatori in ambito sportivo e altre organizzazioni coinvolte con i test antidoping nelle competizioni sportive. 

Gli attacchi alle apparecchiature medicali

Nonostante FireEye non abbia ancora scoperto attacchi informatici mirati alle apparecchiature mediche come pacemaker e pompe di insulina, l'azienda mette in guardia le autorità sul pericolo. Negli ultimi anni sono state scoperte vulnerabilità relative a queste apparecchiature e il fatto che non siano ancora state sfruttate da criminali non significa che il rischio sia assente, soprattutto ora che sempre più apparecchiature salvavita sono a tutti gli effetti dispositivi IoT collegati alla rete. 

Il rapporto completo di FireEye sugli attacchi al settore sanitario è disponibile a questo indirizzo.