Sin da quando fu firmata la prima Convenzione di Ginevra, ai medici è stato concesso uno status speciale e gli ospedali sono stati riconosciuti come territori neutrali. In futuro, avremo probabilmente bisogno di una sorta di equivalente online; le aziende sanitarie risentono di cyberattacchi quanto altri bersagli. La grande differenza è che nel caso delle aziende sanitarie pubbliche, c’è in ballo non solo il business, ma anche la salute delle persone.
Tuttavia, anche se una convenzione del genere entrerà in vigore, non eliminerà la necessità per le aziende del settore di fornire una protezione vera e propria contro le cyberminacce. Molto spesso, i malfattori lanciano attacchi di “distruzione di massa” e, per quanto essi vorrebbero influenzare il modo in cui le vittime vengono scelte, modificare la selezione non è possibile.
Ad esempio, consideriamo un paio di epidemie recenti, WannaCry ed ExPetr. A prima vista, entrambe sembravano essere attacchi riguardanti la cifratura di dati ed entrambe hanno colpito un vasto numero di aziende del settore sanitario.
La prima epidemia, la famigerata WannaCry, è stata lanciata il 12 maggio del 2017. Durante i primi giorni, più di 200.000 computer sono stati vittime del Trojan. Le vittime maggiormente danneggiate dall’attacco comprendevano organizzazioni facenti parte del British National Health Service (NHS), il Servizio Sanitario Nazionale britannico e sono state colpite cliniche in tutta l’Inghilterra e la Scozia. Alcune di queste hanno disattivato i loro servizi di posta elettronica per impedire che l’infezione raggiungesse le reti locali. Molte cliniche hanno anche dovuto chiedere ai loro clienti di rivolgersi ad altre cliniche a meno che non necessitassero cure mediche urgenti.
La seconda epidemia, ExPetr, si è diffusa attraverso i server del software ucraino delle tasse. Pertanto, le società che archiviavano documenti fiscali, comprese le aziende di assistenza sanitaria, erano a rischio. Non sono state solo le imprese ucraine a risentirne. Anche una grande azienda medica privata russa, INVITRO, specializzata in analisi di laboratorio, è stata tra le vittime dell’attacco. I computer dell’azienda sono stati fuori servizio per circa cinque giorni.
Durante entrambe le epidemie sono stati cifrati i dati dei computer e, in entrambi i casi, non è stato possibile decifrarli, anche quando le aziende avevano pagato il riscatto. Ma il punto più importante è che WannaCry ed ExPetr non sarebbero state minacce così terribili se le aziende colpite avessero considerato di mettere in atto una strategia di cybersicurezza.
In ogni caso, le epidemie di malware non sono l’unica minaccia. Secondo i dati pubblicati dall’Identity Theft Resource Center, un’organizzazione non commerciale, quasi un quarto degli incidenti (24,8%) che hanno causato il furto di dati personali nella prima metà del 2017, si è verificato in organizzazioni associate alla medicina o all’assistenza sanitaria. E ovviamente, questo è un campo in cui i dati personali contengono spesso informazioni altamente confidenziali o riservate.
Kaspersky Lab presta particolare attenzione alla sicurezza sanitaria. Collaboriamo con grandi aziende mediche già da molti anni. Sappiamo cosa proteggere e, soprattutto, come proteggerlo esattamente.