Cybersecurity e Sanità: le ASL italiane a rischio

Da uno studio condotto dalla azienda di cybersecurity Swascan, più della metà delle aziende sanitarie italiane risulterebbe essere a rischio furto di dati ed attacco malware. Il rischio è duplice ovviamente, poiché se da un lato significa poter bloccare, come successo alla regione Lazio, tutti i sistemi, dall’altro c’è anche il grosso problema dell’appropriazione indebita di dati sanitari.

Andando nel dettaglio dello studio, il campione preso in esame ha mostrato che in totale le vulnerabilità potenziali sono ben 942, con oltre 9300 caselle mail compromesse. I dati di quest’ultime sono emersi, peraltro, in ben 237 data breach e quindi presenti in chiaro in rete. Proseguendo con l’analisi, il 20% delle ASL presentano da 1 a 25 vulnerabilità, il 35% tra 26 e 50 ed infine il 25% con 50 o più potenziali vulnerabilità. Tali problemi, come accennato ad inizio articolo, sono estremamente preoccupanti. Il maggior motivo di allarme è anche il mercato nero presente online di certi dati.

Per fare un esempio, nel dark e deep web è possibile trovare cartelle cliniche rubate dai database di tutto il mondo. Il loro valore non scende mai sotto i mille dollari cadauna. Ciò fa capire che urge assolutamente trovare una soluzione che consenta di bloccare queste falle e stabilire una protezione corretta. Andando avanti, dal report si vede anche che, su oltre 23o IP delle aziende sanitarie, 579 porte risultano esposte in rete.

I servizi maggiormente presi di mira sono ovviamente quelli di posta elettronica. Anche l’utilizzo di protocolli non cifrati, quindi la mancanza di certificati SSL, fa la sua parte nell’esporre al rischio le ASL prese in esame. Restando sulle email, mediamente vengono violate 468 caselle per ogni dominio appartenente alle aziende sanitarie.

Il modo per proteggersi da queste insidie, che come vediamo sono molte, ci sono vari mezzi. Il primo che viene suggerito è ovviamente quello di dotarsi di sistemi di sicurezza di alto livello, che aiuterebbero a filtrare meglio la posta e, soprattutto, di proteggere gli IP. Esiste anche la prospettiva dell’educazione alla cybersecurity per i dipendenti, che dovranno apprendere come gestire al meglio accessi e password oltre a sapere quali messaggi aprire e quali no.

La situazione dipinta dal report ci mostra una grande vulnerabilità e la facilità di diventare bersagli. In un mondo nel quale gli attacchi ransomware crescono a dismisura è necessario agire con forza per evitare catastrofi come quella della Regione Lazio di qualche tempo fa.

 

Fonti: 1, 2