I criminali cibernetici indirizzano sempre più frequentemente il proprio arsenale di malware contro le strutture sanitarie più esposte.
di Mike Orcutt
Un ospedale di Los Angeles, tenuto in ostaggio per quasi due settimane da un malware, si è arreso e ha pagato agli hacker 17mila dollari in bitcoin per avere nuovamente accesso a dati importanti.
Per quanto questo gesto risolva il caso di ransomware – cioè di malware che comporta un riscatto –
di maggiore rilievo a oggi, la strategia adottata dagli hacker, quella d’infettare un network, criptare dei dati ed esigere un riscatto perché vengano sbloccati, sta venendo utilizzata sempre più spesso.
Sono in aumento soprattutto gli attacchi contro le strutture sanitarie. Molti ospedali, infatti, hanno da poco convertito o stanno convertendo in digitali i propri registri cartacei e le informazioni raccolte in questi archivi hanno un grande valore sul mercato nero.
In queste strutture inoltre, la sicurezza cibernetica è spesso considerata non prioritaria, per cui i sistemi utilizzati possono essere obsoleti o non venire aggiornati. Senza parlare del fatto che la necessità di accedere ai dati velocemente, in caso di emergenza, tende ad avere la precedenza sulla sicurezza informatica.
I rappresentanti dell’ospedale attaccato in questo ultimo caso, l’Hollywood Presbyterian Medical Center, hanno dichiarato che non ci sono indizi per cui possa essere stato perpetrato anche un furto di informazioni dalla rete. L’episodio esemplifica però il potere dei ransomware, una tra le tante sofisticate armi a disposizione del crimine cibernetico.
La situazione potrebbe persino peggiorare. Mano a mano che gli ospedali connetteranno alle proprie reti sempre più dispositivi, gli hacker avranno sempre più possibilità di forzarne l’accesso. Anche la tendenza verso una medicina sempre più personalizzata e la conseguente richiesta dei pazienti di accedere ai propri dati, minaccia di rendere la sicurezza sempre più difficile da garantire.
(LO)