Milano, 10 dicembre 2020
A causa della pandemia di #covid19 il settore sanitario e la #tecnologia sono stati protagonisti indiscussi del 2020. Il notevole aumento del livello di criticità delle infrastrutture mediche, unita all’aumento di una digitalizzazione trasversale, hanno contribuito a far avverare prima del previsto molte delle intuizioni di #kaspersky per l’anno in corso. Anche per il 2021, gli esperti di #kaspersky hanno tracciato alcune previsioni sulle possibili minacce legate al settore sanitario.
Nel 2020 abbiamo assistito ad un aumento degli attacchi alle attrezzature mediche nei Paesi in cui la trasformazione digitale nel settore sanitario era solo all'inizio e ad una crescita dell'interesse dei criminali informatici per la ricerca medica, in particolare, tra i gruppi specializzati negli attacchi mirati. Questo è riconducibile al lavoro di ricerca di questi mesi per trovare un vaccino per il COVID-19 e al valore che questo vaccino avrà per la comunità globale. Il clamore maggiore lo ha suscitato la campagna di attacchi WellMess che, secondo le agenzie di intelligence occidentali, mirava a rubare informazioni in merito ai vaccini in Canada, Regno Unito e in diversi altri Paesi.
I temi legati al settore sanitario e alla salute in generale sono diventati tra le esche più popolari per gli attacchi informatici di varia complessità: da semplici email di phishing con allegati malevoli ad attacchi mirati. Per ingannare gli utenti, gli attaccanti hanno utilizzato diversi espedienti tra cui la falsificazione di dichiarazioni e documenti di varie organizzazioni sanitarie, come l'OMS, e la condivisione di false promesse legate a cure mediche e vaccini.
Dopo lo scoppio della pandemia, gruppi come DoppelPaymer e Maze, noti per gli attacchi con ransomware mirati, avevano annunciato che, dato il clima attuale, non avrebbero attaccato le organizzazioni sanitarie. Tuttavia, il settore sanitario rimane tra gli obiettivi principali dei criminali informatici. Ricordiamo che, proprio all'inizio della pandemia, un ospedale della Repubblica Ceca dotato di una delle più grandi strutture di test COVID-19 del Paese aveva subito un attacco informatico. Nel 2020 abbiamo anche assistito al primo caso di un paziente morto in seguito ad un attacco ransomware che ha preso di mira alcune apparecchiature mediche impedendo di fornire le cure necessarie nei tempi previsti. Secondo fonti pubbliche, il 10% di tutte le aziende colpite da ransomware mirati tra gennaio e settembre 2020 includeva ospedali e altre organizzazioni sanitarie. Solo alla fine di ottobre, più di 24 ospedali statunitensi sono stati attaccati nell'ambito della campagna su larga scala del ransomware Ryuk. Nonostante alcuni gruppi si siano effettivamente astenuti dal bersagliare le strutture mediche, altri vi si sono dedicati con forza.
Tenuto conto che la sicurezza digitale delle strutture sanitarie è diventata un tema caldo e di vitale importanza, soprattutto dopo quanto accaduto nell’ospedale della Repubblica Ceca, l'industria della cybersecurity si è impegnata a fornire il massimo supporto al settore sanitario. Infatti, proprio all'inizio della pandemia, è nata la CTI League, un'organizzazione volontaria di esperti di sicurezza informatica che offre supporto agli enti sanitati proteggendoli e aiutandoli a rispondere agli incidenti informatici. Anche gli ospedali sono stati assistiti da sviluppatori di software di sicurezza, tra cui #kaspersky, che ha fornito alle organizzazioni sanitarie l'accesso gratuito ai propri prodotti.
Di seguito le previsioni degli esperti di sicurezza di #kaspersky sulle minacce informatiche per il settore sanitario a cui assisteremo nel 2021:
© Copyright 2024