In Europa a certificarlo è stato l’Europol, negli Stati Uniti è invece comparso uno studio dell’Università del Minnesota: il trend degli ultimi anni parla chiaro. L’obiettivo principale, la preda più ghiotta per le gang di cybercriminali che imperversano in rete sono le aziende ospedaliere. E questo per diverse ragioni.
Gli attacchi ransomware puntano a bloccare i sistemi crittando il contenuto dei server. A quel punto scatta l’estorsione e, in caso di mancato pagamento, l’esfiltrazione dei dati che finiscono come di norma in vendita nei black market presenti nel Darkweb.
Lo studio dell’Università americana è particolarmente interessante, perché ha indagato l’impatto che questo tipo di attacchi produce sul lavoro dei medici. Secondo il report, durante un attacco il carico di lavoro si riduce del 17-25% e ad essere colpiti maggiormente sono i reparti di emergenza, con cali di entrate che possono raggiungere percentuali del 41%.
Ovviamente questo comporta un aumento della mortalità ospedaliera. Certo, non numeri particolarmente elevati, ma comunque un dato che fa riflettere. I pazienti ricoverati nel corso di un attacco hanno una probabilità di morire in aumento dello 0,77%. Se poi l’attacco è particolarmente grave e arriva a bloccare il normale flusso delle ambulanze in entrata e in uscita, la percentuale aumenta significativamente all’1,87%.
Il trend degli attacchi alle strutture ospedaliere ha visto un’impennata, a livello globale, con la Pandemia da Covid-19 e, da quel momento, è stato un crescendo. Parlavamo, all’inizio dell’articolo, dei motivi per cui gli ospedali rappresentano una preda ghiotta. Innanzi tutto per la facilità con cui si riesce a paralizzare l’intera infrastruttura attaccata. Nella maggior parte dei casi, parliamo di infrastrutture estremamente datate, senza alcun tipo di compartimentazione interna, motivo per cui un attacco riesce a dilagare in tutti i sistemi in pochissimo tempo. A questo, va aggiunta una generalizzata ignoranza in tema di pericoli che si nascondono nei dispositivi elettronici.
Altro fattore determinante la digitalizzazione dei processi interni e di comunicazione con i pazienti (come gli invii di cartelle cliniche). Ma la prerogativa principale che rende gli ospedali le vittime designate dei cybercriminali è uno e soltanto uno: la qualità – e quantità – dei dati da esfiltrare. I dati dei pazienti ospedalieri sono i più ricercati nel Darkweb. Questo per una ragione molto precisa: un paziente è generalmente una persona più fragile della media. Dunque più facile da colpire con un attacco di spear-phishing, ovvero la versione più sofisticata del phishing.
Per fare un esempio, prendiamo il recente attacco subito dai laboratori diagnostici SynLab in Italia. Nei giorni seguenti il data breach, con migliaia di dati finiti in vendita nei black market, tanto l’azienda quanto la Polizia postale avevano messo in allerta gli utenti sulla possibilità che i criminali inviassero delle mail con allegati malevoli nascosti dietro falsi risultati di analisi realmente attesi dal ricevente. Ecco, lo spear-phishing è questo. Un attacco mirato, che fa leva su una conoscenza capillare della vittima.
Insomma, alla fine di tutto si tratta sempre e soltanto di lavorare alacremente sulla costruzione di una cultura della sicurezza digitale che renda il lavoro dei cybercriminali più difficile di quanto non sia ora. Anche perché sono tutti concordi nel ritenere che il fenomeno non conoscerà pause e, anzi, subirà un incremento negli anni a venire.
