FireEye ha pubblicato un rapporto sugli attacchi informatici ai sistemi sanitari

FireEye ha pubblicato un rapporto sugli attacchi informatici ai sistemi sanitari

Nel rapporto Beyond Compliance: Cyber Threats and Healthcare, FireEye approfondisce la questione degli attacchi informatici mirati contro ospedali e strutture sanitarie e il settore della sanità in generale

di pubblicata il , alle 10:01 nel canale Security
FireEye
 

I dati sanitari e le strutture mediche sono sempre più presi di mira da diversi tipi di attaccanti, ognuno con i suoi scopi. FireEye ha fatto un quadro della situazione nel rapporto Beyond Compliance: Cyber Threats and Healthcare, dove analizza cosa sta accadendo e quale scenario dovremmo aspettarci nei prossimi mesi. 

Le motivazioni di chi attacca strutture sanitarie

Gli attacchi informatici sferrati contro le strutture ospedaliere e, in generale, il mondo della sanità, si dividono in tre filoni principali: il cybercrimine, lo spionaggio industriale e sponsorizzato dagli Stati e, infine, l'hacktivism, campagne di protesta che non sono mirate a sottrarre informazioni riservate né a ottenere vantaggi economici. 

Nella prima categoria ricadono tutti quegli attacchi mirati a estorcere denaro alle vittime, in particolare inoculando dei ransomware e chiedendo riscatti alle strutture coinvolte, ma non solo. Anche i dati sanitari, che vengono poi rivenduti sul mercato nero, fanno molto gola dal momento che possono essere usati per truffe finanziare o furti di identità. FireEye ha monitorato numerosi attacchi di questo tipo fra ottobre 2018 e marzo 2019. Quello che colpisce di più però è il valore di queste informazioni, vendute per cifre piuttosto basse: parliamo di poche centinaia di euro, più raramente qualche migliaio, per archivi contenenti GB di dati.

Fireeye Health

Gruppi di hacker cinesi prendono di mira le istituzioni che fanno ricerca sul cancro

Gli hacker spinti dal mero profitto sono un problema decisamente grave, considerato soprattutto il numero di database che riescono a violare, ma FireEye mette in guarda da una minaccia ben peggiore. L'azienda di sicurezza ha scoperto che differenti gruppi di hacker cinesi, fra cui APT41, stanno prendendo di mira organizzazioni che si fanno ricerca nell'ambito dei tumori. Il loro obiettivo, secondo FireEye, è ottenere dati medici che possono essere utili per diminuire l'incidenza del tumori che in Cina sono la prima causa di morte e un grosso costo per il sistema sanitario nazionale. 

I gruppi cinesi non sono gli unici interessati a queste informazioni e nel rapporto sono citati anche attori russi, come APT28, che ha preso di mira gli enti regolatori in ambito sportivo e altre organizzazioni coinvolte con i test antidoping nelle competizioni sportive. 

Gli attacchi alle apparecchiature medicali

Nonostante FireEye non abbia ancora scoperto attacchi informatici mirati alle apparecchiature mediche come pacemaker e pompe di insulina, l'azienda mette in guardia le autorità sul pericolo. Negli ultimi anni sono state scoperte vulnerabilità relative a queste apparecchiature e il fatto che non siano ancora state sfruttate da criminali non significa che il rischio sia assente, soprattutto ora che sempre più apparecchiature salvavita sono a tutti gli effetti dispositivi IoT collegati alla rete. 

Il rapporto completo di FireEye sugli attacchi al settore sanitario è disponibile a questo indirizzo. 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Sandro kensan22 Agosto 2019, 17:04 #1
Alcune Regioni consigliano di farsi il fascicolo sanitario elettronico: che sia il caso?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^