La Sanità non può più sottovalutare le questioni di cybersecurity. Come abbiamo recentemente approfondito nel convegno “La sfida del risk Management in Sanità” il comparto sanitario si conferma un bersaglio molto allettante per i cybercriminali. Ne è la prova l’attacco ransomware dei giorni scorsi all’Asl1 Avezzano-L’Aquila-Sulmona che, oltre al furto dei dati sanitari dei pazienti, ha causato un blocco informatico che, si spera, sarà risolto nei prossimi giorni. Una task force ad hoc sta tentando di risolvere il blocco totale dei sistemi e, contemporaneamente, di garantire i servizi assistenziali ai pazienti più a rischio.
Oltre ai danni operativi, il collettivo hacker Monti, responsabile dell’attacco, ha anche minacciato pubblicamente – qualora non venga pagato il riscatto richiesto – di pubblicare tutta una serie di dati sensibili presi dai sistemi della ASL1 .
Walter Tiberti, ricercatore del Dipartimento di Ingegneria e Scienze dell’Informazione e Matematica (Disim) all’Università dell’Aquila, ha spiegato però che “anche pagando il riscatto non si ha garanzia del ripristino delle informazioni“. Se è vero che per l’operatività sarebbero bastate diverse operazioni di backup, la richiesta di riscatto per non divulgare i dati probabilmente sarebbe arrivata lo stesso.
CYBER SIMON SAYS
Gli enti sanitari, per la natura del servizio erogato, non possono consentire blocchi prolungati del servizio e spesso sono costretti ad optare per misure drastiche al fine di porre rimedio all’eventuale incidente informatico. In aggiunta, il caso specifico, vede la violazione di dati sanitari, i quali possiedono un importante valore economico per gli hacker in quanto facilmente rivendibili sul dark web. Sono questi gli elementi che attualmente rendono la sanità un dei bersagli prediletti dai criminali informatici.
Un evento di questa portata può arrecare all’ ente danni di vario tipo, tra cui:
- costi immediati: di ripristino dei sistemi, legali e riferiti all’ avvenuto data breach; sanzioni comminate dal Garante della Privacy nonché generati dall’ interruzione d’attività
- costi a lungo termine: derivanti dalle richieste di risarcimento da parte dei terzi danneggiati, nonché dal danno reputazionale se la struttura non gestisce in modo corretto e tempestivo l’ incidente informatico
Infine la qualità del processo decisionale della classe dirigente che amministra la ASL e riferito alla valutazione del “Cyber Risk” verrà testato dagli stakeholders, nonché dal Garante della Privacy con l’obiettivo di tener conto di delle azioni che sono o che NON sono state prese per scongiurare e di mitigare la violazione del sistema informatico.
IL COMMENTO DI CYBERSIMON
L’articolo mostra quanto il settore sanitario sia sensibile al tema della sicurezza informatica. L’attacco ransomware all’ASL1 Avezzano-L’Aquila-Sulmona ne è un chiaro esempio.
Una volta violati i sistemi informatici di una struttura sanitaria, i criminali possono mettere le mani sui dati sensibili trattati, oltre a causare problemi operativi.
Per questo le strutture devono adottare misure di sicurezza avanzate. Non farlo, non solo mette a repentaglio la privacy dei pazienti ma nei casi peggiori, anche la loro incolumità
Un’ altro elemento fondamentale per ridurre l’impatto sui pazienti e sulle operazioni. Il tempo rappresenta l’ elemento più attrattivo per i Cyber criminali, i quali consci delle strette tempistiche di ripresa a cui è soggetta una struttura sanitaria, trovano terreno fertile per possibili estorsioni.
In sintesi, le strutture sanitarie sono tra gli enti più appetibili e le conseguenze di un loro ” hackeraggio ” può causare danni di entità catastrofica. Tale consapevolezza deve rappresentare le fondamenta di un efficace piano volto a mitigare ed a contrastare le minacce informatiche.
See you soon! 😉
