Dati sanitari in pericolo: 35 ospedali colpiti

Gli attacchi informatici in Italia prendono di mira gli ospedali già dal 2019 con virus inviati via mail all’ospedale di Bari, al Santa Maria Nuova di Reggio Emilia, all’azienda ospedaliera di Caserta, all’Asl di Roma e di Novara, al San Carlo di Varese, e all’Istituto Superiore di Sanità.

Nel 2020 è il turno della Regione Friuli-Venezia Giulia, dei dati dei ricoverati Covid alla Regione Lazio, compromessi i server del San Raffaele di Milano e dello Spallanzani di Roma. Sottratti i dati del Gaslini di Genova e degli Ospedali Riuniti delle Marche.

Il 2021 è l’anno della svolta con blocchi di sistemi e richieste di riscatto: al Policlinico Gaetano Martino di Messina vengono rubate le password di accesso degli utenti e anche l’Agenzia italiana del farmaco (Aifa) cade nelle grinfie degli hackers.

Il portale della Regione Lazio viene mandato completamente in tilt a febbraio e dopo qualche mese, a giugno, vengono bucate oltre 150 postazioni Internet; ad agosto viene fatto saltare tutto: bloccato il 90% dell’attività del portale e l’erogazione dei vaccini per 5 giorni con la richiesta di riscatto da parte degli hacker.

A fine agosto è il turno del servizio sanitario regionale della regione Toscana con una nuova richiesta di riscatto. Il 12 Settembre tocca invece al San Giovanni di Roma che paradossalmente non ha un referente per la sicurezza informatica. Per fare un resoconto veloce in termini di numeri in poco più di 2 anni sono state attaccate e danneggiate 35 strutture sanitarie.

Da un controllo a campione su 20 aziende ospedaliere pubbliche e private solo 4 aziende tra quelle analizzate non presentano vulnerabilità, per le altre 16 invece sono stati rivelati 942 vulnerabilità di natura tecnica, 239 IP esposti su internet e 9355 indirizzi email compromessi, 579 portali di accesso resi accessibili ed attaccabili.

Spesso chi è vittima di un attacco informatico una volta lo sarò anche una seconda, ma anche una terza come purtroppo dimostrato dalla regione Lazio. Ma perchè gli hackers preferiscono attaccare il settore sanitario? Le ragioni sono varie, la prima è sicuramente dovuta alla facilità di accesso.

Gli ospedali investono solo il 5% del fatturato raggiungendo performance in termini di investimento davvero pessimi. In seconda analisi i pirati informatici hanno tutto il tempo utile per accedere ed esfiltrare i dati necessari, in media le strutture impiegano mediamente 236 gg per accorgersene e circa 93 per ripristinare. Questi dati sono davvero spaventosi considerando che in gioco ci sono i dati estremamente sensibili di tutti noi: dati sanitari.

Qualcuno potrebbe chiedersi: “A chi interessano le mie patologie o interventi o sapere se ho problemi di cuore o fegato?”. La realtà è che questi dati sono considerati merce preziosissima, tanto preziosa da aver stimato che il valore di una cartella clinica sul mercato del dark web è ormai superiore a quello della carta di credito, che possono quindi essere vendute anche fino a 1.000 dollari ciascuna.

I dati delle cartelle cliniche possono inoltre essere usati per creare kit di identità dal valore ben più alto, fino a raggiungere anche i 2.000 dollari. Ma chi compra questi dati? Multinazionali e compagnie assicurative. Multinazionali farmaceutiche che, in base a questi dati, possono orientare le scelte di marketing: avendo dati certi le aziende possono investire nella vendita di un farmaco basandosi su statistiche legate ad età e patologie.

Le compagnie assicurative private, invece, sulla base di questi dati possono decidere a chi vendere una polizza malattia, un pò come fanno le banche prima di fare un mutuo che analizzano il rating del cliente. Il dato più triste della faccenda è la consapevolezza che i nostri dati sanitari non sono per niente tutelati ma, soprattutto, che tali violazioni aumentano nei 30 giorni successivi al data breach il rischio di mortalità per i malati con problemi cardiocircolatori acuti non tutelando la salute dei pazienti oltre ai meri dati sanitari.