Cybersecurity: gli hacker guadagnano con il furto di dati sanitari. Lo studio

Dai 120 dollari per falsificare tessere e ricette ai 500 per il furto di identità ai danni dei medici

Le organizzazioni sanitarie sono un obiettivo degli attacchi informatici. Nel 2018 i tentativi di intromissione sono stati circa 8 al mese per ogni dispositivo collegato alla rete delle organizzazioni sanitarie. A darne conto è il rapporto Healthcare Cyber Heists in 2019 di Carbon Black, che ha intervistato 20 responsabili della sicurezza nel settore.

I dati descritti nel report danno solo una prospettiva parziale, sufficiente a dare un’idea di quanto siano frequenti le offensive, come vengono rubati i dati e come sono venduti nel dark web. Il canale di accesso resta lo spam, che buca i filtri e gli antivirus, sfrutta la disattenzione degli utenti e – individuata una crepa – scorrazza per la rete dell’organizzazione fino a trovare i dati da sfruttare.

Il furto dei dati

I dati più preziosi sono quelli inerenti i diplomi di laurea e licenze mediche. Il costo si aggira intorno ai 500 dollari: gli hacker cercano di accaparrarseli per poterli vendere direttamente o servendosi di un intermediario. L’acquisto di questo tipo di dati è utile a chi voglia spacciarsi per un medico, rubare la sua identità, oppure richiedere rimborsi alle assicurazioni.

Chi invece decide di usufruire di dati meno sensibili come quelli che permettono falsificazioni sanitarie per tessere o ricette, sborsa dai 10 ai 120 dollari. Queste informazioni vengono acquistate per superare i controlli (ad esempio in aeroporto) che vietano il trasporto di alcuni farmaci senza una specifica prescrizione.

Ci sono poi le credenziali per accedere alle assicurazioni sanitarie: saper intrufolarsi consente di avere prescrizioni e prestazioni con i dati e i soldi della vittima. Le credenziali possono essere vendute a 3,25 dollari. Un prezzo ridotto dalla velocità con cui le credenziali possono essere modificate, soprattutto se si sospetta di un attacco.

L’83% delle organizzazioni sanitarie intervistate da Carbon Black ha notato un aumento degli attacchi nell’ultimo anno. Due su tre hanno subito l’azione di un ransomware (attacchi che “prendono in ostaggio” reti e dispositivi e chiedono un riscatto per “liberarle”). Il 66% delle imprese ha affermato che le offensive non sono solo più numerose ma anche più sofisticate.

Molte organizzazioni (l’84%) hanno dichiarato di formare i dipendenti sulla cybersicurezza. Tuttavia, solo il 29% degli intervistati ha individuato la perdita o l’impossibilità di accedere ai dati dei pazienti come la principale preoccupazione.

Leggi anche: