Da Kaspersky Lab le previsioni 2018 per le minacce rivolte al settore Healthcare
Nel 2017, una ricerca di Kaspersky Lab ha rivelato che oggi le apparecchiature mediche, non solo, sono sempre più connesse a Internet ma nascondono vulnerabilità per le quali esistono exploit già noti. Questo mette a rischio gli innumerevoli dati e informazioni preziose sui pazienti che vengono memorizzate all’interno dell’infrastruttura sanitaria connessa non protetta e, quindi, accessibile a qualsiasi cybercriminale motivato a violarla.
Nel 2018, il rischio di attacchi informatici è destinato ad aumentare poiché sempre più dispositivi connessi e applicazioni web vulnerabili verranno utilizzate dalle strutture sanitarie. Secondo gli esperti di Kaspersky Lab, nei prossimi 12 mesi, le principali minacce rivolte al settore sanitario connesso includono:
• Molti più attacchi che punteranno a violare le reti private e prendere di mira le apparecchiature mediche, con lo scopo di fare estorsioni, creare malfunzionamenti o anche peggio. Potrebbe essere sufficiente una connessione Internet esterna perché un criminale informatico riesca a violare una rete “chiusa” e raggiungere il proprio target.
• I dati sensibili e riservati trasmessi tra i dispositivi “wearable” connessi (inclusi gli impianti) e gli operatori sanitari verranno presi sempre più di mira dagli attacchi informatici, in quanto l’uso di tali dispositivi per la diagnosi medica, la cura e la prevenzione continuerà ad aumentare. I pacemaker e le pompe di insulina sono ottimi esempi.
• Assisteremo anche ad un aumento del numero di attacchi che puntano al furto di dati. Questo tipo di dati sono molto preziosi nel mercato nero e possono essere utilizzati per ricatti ed estorsioni.
• Assisteremo a sempre più incidenti relativi agli attacchi ransomware contro le strutture sanitarie. Questi includono la crittografia dei dati e il blocco dei dispositivi: le apparecchiature medicali connesse sono spesso costose e talvolta di vitale importanza e questo le rende un obiettivo primario per gli attacchi e le estorsioni.