La minaccia digitale entra anche negli ospedali e nelle strutture sanitarie italiane. Uno dei metodi più usati? Un membro di un gruppo cybercrime entra in ospedale e si mette in coda per un esame al poliambulatorio. L’obiettivo è individuare un punto rete non custodito, come un armadio di cablaggio. Qui, attraverso dispositivi per lo sniffing dei dati, ottiene le password, spesso in chiaro proprio perché l’ospedale utilizza applicativi antiquati, e non dotati di crittografia. Del resto, la pandemia ha dato una spinta ulteriore ai criminali informatici: un esempio è l’attacco alla piattaforma per le prenotazioni digitali della Regione Lazio. Ma sul Dark Web alcune piattaforme mettono addirittura a disposizione le dosi di vaccino Covid-19 di diverse case farmaceutiche, tra cui Pfizer-Biontech e Sputnik, ovviamente a prezzi da borsa nera.
Il business dei vaccini “scontati”
Più in particolare, 800 fiale di Pfizer-Biontech vengono vendute sul Dark Web a 19.000 euro (in sconto da 34.000) e 1.000 dosi di Sputnik a 6.500 euro (in sconto da 8.000). Insieme ai vaccini vengono spedite le istruzioni dettagliate per l’inoculazione, i componenti, i contenuti dei trial clinici e il bugiardino con gli effetti indesiderati. I venditori sono recensiti con average score molto alti, forse anche per via della disponibilità. Non è infatti difficile contattarli via mail, WhatsApp o Telegram. Ma il punto più importante da difendere sono le banche dati. Cynet, società israeliana fondata nel 2015, ha messo a punto un sistema di automatizzazione il cui punto di forza è la caccia ai ransomware proprio nelle prime fasi dello sviluppo di una minaccia. Una volta riscontrato che le attività anomale non sono falsi positivi, Cynet trova la firma dell’attaccante, individua le macchine su cui ha messo le proprie credenziali e avvia un’attività di rimedio con il recuperare i dati esfiltrati.
Come proteggere le aziende del settore healthcare?
CybergOn, business unit di Elmec Informatica dedicata alla cyber security, spiega come proteggere le aziende del settore healthcare. Innanzitutto, non esporre i dati sensibili, e poi pianificare una strategia di protezione dell’azienda in ottica Data Loss Protection, ovvero, con un monitoraggio continuo.
La difesa deve quindi essere coerente dal punto di vista della tecnologia per chi la eroga, e da quello della strategia aziendale per chi la riceve. Ma cosa deve fare l’esperto a cui è affidata la protezione dei dati di un’azienda sanitaria? Deve avere un’idea precisa del dominio critico da proteggere, pianificare la difesa e realizzarla.
Vulnerability managemen e awareness
Di fondamentale importanza, riporta Adnkronos, sono le attività di vulnerability management, e l’awareness, ovvero la formazione. In alcune organizzazioni industriali la formazione dei dipendenti ha giocato un ruolo fondamentale, trasformando l’utente inesperto da possibile punto di ingresso per un attaccante a ulteriore scudo di difesa, arrivando quindi a ‘sventare’ mail di phishing e tentativi di truffe. Non meno importanti sono le attività continuative di Intelligence, che permettono di identificare nel minor tempo possibile l’esposizione di eventuali database aziendali nel web, sia clear, quello di uso quotidiano, o dark.