Nel 2017, una ricerca di Kaspersky Lab ha rivelato che oggi le apparecchiature mediche, non solo, sono sempre più connesse a Internet ma nascondono vulnerabilità per le quali esistono exploit già noti. Questo mette a rischio gli innumerevoli dati e informazioni preziose sui pazienti che vengono memorizzate all’interno dell’infrastruttura sanitaria connessa non protetta e, quindi, accessibile a qualsiasi cybercriminale motivato a violarla.
Nel 2018, il rischio di attacchi informatici è destinato ad aumentare poiché sempre più dispositivi connessi e applicazioni web vulnerabili verranno utilizzate dalle strutture sanitarie. Secondo gli esperti di Kaspersky Lab, nei prossimi 12 mesi, le principali minacce rivolte al settore sanitario connesso includono:
• Molti più attacchi che punteranno a violare le reti private e prendere di mira le apparecchiature mediche, con lo scopo di fare estorsioni, creare malfunzionamenti o anche peggio. Potrebbe essere sufficiente una connessione Internet esterna perché un criminale informatico riesca a violare una rete “chiusa” e raggiungere il proprio target.
• I dati sensibili e riservati trasmessi tra i dispositivi “wearable” connessi (inclusi gli impianti) e gli operatori sanitari verranno presi sempre più di mira dagli attacchi informatici, in quanto l’uso di tali dispositivi per la diagnosi medica, la cura e la prevenzione continuerà ad aumentare. I pacemaker e le pompe di insulina sono ottimi esempi.
• Assisteremo anche ad un aumento del numero di attacchi che puntano al furto di dati. Questo tipo di dati sono molto preziosi nel mercato nero e possono essere utilizzati per ricatti ed estorsioni.
• Assisteremo a sempre più incidenti relativi agli attacchi ransomware contro le strutture sanitarie. Questi includono la crittografia dei dati e il blocco dei dispositivi: le apparecchiature medicali connesse sono spesso costose e talvolta di vitale importanza e questo le rende un obiettivo primario per gli attacchi e le estorsioni.