SALUTE e MEDICINA
Home news Salute e medicina Comunicato

Hackers e Sanità, ospedali sotto assedio

Lo scorso agosto, l'FBI americano diramò una nota in cui avvisava le aziende farmaceutiche di migliorare le loro protezioni informatiche considerando l'attacco da parte di hackers cinesi capaci di rubare i dati personali di circa 4,5 milioni di pazienti ricoverati in ospedali statunitensi.
del 08/10/14 -

Il problema della pirateria interessa da vicino il settore della sanità dato che molte cliniche e ospedali spesso non si preoccupano troppo della sicurezza informatica, lasciando campo aperto ai pirati della rete.



"Uno degli aspetti più gravi è che gli hacker più esperti sono in grado di creare business milionari grazie alla compravendita di dati e informazioni sui pazienti" commenta Dave Kennedy, esperto di Sicurezza dell'ambito sanitario di Trusted Sec LLC.

Dave avvisa: "Molti ospedali non hanno protezioni sufficienti ad arginare i pericoli e le possibilità di frodi sono davvero all'ordine del giorno".



Cosa pensano gli esperti del settore?

Sono state realizzare diverse interviste ai numeri uno del settore della Sanità, così come a esperti di sicurezza informatica e investigatori anti frode, per poter far chiarezza sull'argomento.

Dati alla mano, le informazioni filtrate su pazienti includo una serie di elementi molto personali (nome, cognome, data di nascita, numero della tessera sanitaria, codici di diagnosi e dati di pagamento). Con questi dati i pirati possono creare falsi profili (o ID) per comprare medicine, farmaci (e droghe) che poi possono rivendere nel mercato nero. Senza considerare l'interesse a frodare assicurazioni e direttamente gli stessi ospedali.

I controlli sono insufficienti

Lo scambio di persona a livello medico viene riscontrato non subito ma dopo ore e, in alcuni casi, diversi giorni. Un lasso di tempo sufficiente agli hacker per agire indisturbati. In poche parole, i nostri dati medici sono quasi sempre attaccabili, più vulnerabili delle carte di credito.

Che costo ha tutto questo?

I dati personali rubati hanno un valore di mercato di circa 8 euro, 15 volte di più rispetto al numero rubato di una carta di credito (dati forniti da PhisLabs, azienda anti crimini informatici). In alcuni forum è possibile riscontrare questi valori.

Gli attacchi più frequenti

La percentuale di organizzazioni sanitarie che hanno denunciato attacchi informatici è cresciuta di circa il 40% tra il 2009 e il 2013, secondo i dati annuali pubblicati dall'Istituto Ponemon. Gli esperti americani affermano che durante il 2014 questo trend è addirittura aumentato.

Interessante la testimonianza di Marc Probst, CIO (Chief Information security Officer) dell'ospedale Intermountain Healthcare di Salt Lake City, in Utah. In questo ente sanitario gli attacchi sarebbero centinaia ogni settimana che però, finora almeno, sono stati bloccati con successo.

Legalmente le organizzazioni sanitarie non sono tenute a pubblicare i numeri relativi agli attacchi informatici subiti però indirettamente i pazienti sono sotto assedio costante, dato che potenzialmente qualsiasi clinica o ospedale è a rischio e che la Sanità, da sempre, rappresenta un'esca molto invitante per pirati e hackers.

Gli hacker puntano a rubare i dati dei pazienti

Il prezzo da pagare è alto

Ovviamente prima o poi i pazienti scoprono che i propri dati sono stati usati e che stanno venendo usati da sconosciuti. E a volte alla vittima tocca anche pagare i costi di farmaci e cure.

Il tempo, in questi casi, può essere un vero nemico. Un paziente, tanto per fare un esempio, si è visto recapitare la fattura per un intervento al cuore e per l'acquisto di un motorino per invalidi, un totale superiore ai 20.000 euro.

Non ci sono molte alternative, l'unica via è quella legale però purtroppo, per chi è malato o anziano, lo shock di essere truffati è un colpo molto duro da digerire.

Un problema che ultimamente riempie le pagine dei giornali in America ma che sta iniziando a destare l'attenzione dell'opinione pubblica italiana.

Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Comunicazione Web
Responsabile account:
 Alessandro Elia (Redattore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 236688