Attacco informatico alla Sanità della Regione Lazio

di Paolo Lecce

Era da giorni che volevo scrivere proprio un articolo sui rischi degli attacchi informatici.

Stamane dopo l’attacco alla Regione Lazio eccomi qui a scriverlo, perché è importante far chiarezza e occorre mai più come in questo momento, aumentare la sicurezza delle RETI, affidandosi agli esperti del settore; UnimpresaPol rappresenta i professionisti più esperti dei settori utili alla protezione di cyberattacchi, maggiormente esperti sia in ambito nazionale, sia in ambito internazionale; stiamo parlando dei CYBER Security, FRAUD Security, SECURITY Manager.

Questo allarme di attacchi informatici si era già verificato, in questi ultimi anni sono stati stati presi di mira oltre che gli ospedali di piccole province, alcune ASL territoriali anche molti ambulatori privati e cliniche in ambito sanitario. Lo scorso anno, infatti, il cybercrime ai danni di organizzazione di vario tipo, ha segnato un aumento preoccupante del 40%; in Italia nel mirino degli attacchi sono finiti soprattutto le strutture sanitarie: “cliniche private ASL territoriali e ambulatori di analisi “.

Gli HACKER vanno a caccia di dati sensibili e qual è il miglior luogo dove trovare “dati personali sensibili, di pazienti con patologie particolari, comprese le cartelle cliniche”, se non le Banche Dati della SANITÀ, provinciale, regionale e/o nazionale.

In questo caso per gli HACKER il bottino è molto allettante, considerando che un dato comune chiamato solitamente “record” vale sul mercato nero del web circa $150,00 a differenza di un dato sanitario che viene valutato circa $700 dollari e stiamo parlando di rivendita dei dati a livello mondiale.

Ed è per questo che il Cybercrime mira sempre alle strutture sanitarie che mai in passato avevano dovuto fronteggiare minacce simili; HACKER sicuri di aggredire banche dati che il più delle volte gestite da sistemi di sicurezza obsoleti e non in grado di reggere l’onda d’urto di un attacco. Dal report 2019 di Verizon emerge infatti che la metà dei Data Breach di furto di dati sensibili, ha avuto come bersaglio unico il mondo della Sanità sia in Italia sia all’estero.

6 attacchi su 10 hanno avuto un movente prettamente finanziario, permettendo agli hacker di avere una ricca ricompensa con un lavoro a basso rischio, negli altri casi invece gli HACKER bucano la rete delle strutture sanitarie solo per dimostrare il valore di bassa attenzione del gestore delle reti e in questi casi, soprattutto di quelli a livello nazionale, si nascondono spesso moventi di natura politica e qui nasce maggiormente l’importanza di fare chiarezza affidandosi a Federazioni Nazionali di categoria. Ma in ultimo ce da dire che tali attacchi non comprendono solamente i dati sanitari, ma spesso questi hackeraggi derivano da un reale e pericoloso Spionaggio Industriale tra enti avversari o avversari politici.

Ma vediamo quali sono le armi usate dagli Hacker, la più diffusa nel 40% dei casi è senza dubbio il ransomware, il cosiddetto software malevole, che può avere accesso se letto da persone poco sensibili alle tematiche legate alla sicurezza informatica, in questo caso facilmente ingannate da una mail di phishing, cadendo nel tranello di questa mail melavole.

Maggiormente a rischio e più facilmente aggredibili oltre agli Ospedali Pubblici e alle ASL, sono tutte le strutture private disseminate nel territorio nazionale che queste si dividono in due categorie:

Strutture Sanitarie Accreditate al Servizio Sanitario Nazionale, che sono:

le case di cura privata di qualsiasi ordine e grado “anche riabilitazione e/o lunga degenza);
i centri medici privati e polispecialistici, inclusi i entri di analisi;
le altre strutture sanitarie accreditate al SSN (Strutture specialistiche e Farmacie);

tutte queste strutture, convenzionate con il Servizio Sanitario Nazionale delle Regioni di competenza, possono accedere ai servizi predisposti dal Sistema Tessera Sanitaria attraverso proprie credenziali “rilasciate ai referenti delle Strutture stesse che ne sono responsabili civilmente e quindi in grado di fornire prestazioni sanitarie richiedendo al cittadino il solo pagamento del ticket.

Strutture sanitarie non accreditate al Servizio Sanitario Nazionale, che sono:

le Parafarmacie;
gli Ottici;
le altre strutture autorizzate inclusi i grossisti di farmaci da banco;
i veterinari autorizzati alla vendita al dettaglio;

tutte queste strutture possono accedere ai servizi predisposti, attraverso le credenziali rilasciate a seguito della registrazione del legale rappresentante al Sistema TS.

Per questo motivo è strategicamente importante fare riferimento alle federazioni nazionali che rappresentano i professionisti migliori in CYBER Security, in FRAUD Security, in SECURITY Manager.

UnimpresaPol è l’unica Federazione Nazionale ad avere le 3 figure suddette tra i soci ordinari.

www.unimpresapol.it #nessunoescluso

About
Latest Posts

Paolo Lecce

Paolo Lecce, classe ’64, Investigatore Privato in ambito Civile e Penale con Licenza Prefettizia: fondatore della Delta Investigazioni nel 1982 , agente di Commercio, appassionato di Tecnologie Investigative applicate alle Investigazioni, titolare di Licenza Investigativa in tutti gli ambiti: Privato, Aziendale, Commerciale, Assicurativo ai sensi dell'art. 222 del c.p.p. per investigazioni difensive e Informazioni Commerciali; costituisce nel 2011 la Observer S.r.l. azienda di Investigazioni Globali & Security, presentandosi ai mercati Internazionali; Docente nelle ACLI in materia di Protezione Civile e nei Tribunali per i Corsi di abilitazione per i difensori di ufficio; Formatore per i Corsi C.I.I.E. (Collaboratore Incarichi Investigativi Elementari). Organizza un Convegno in collaborazione con UNIMPRESA a Ottobre 2018 sul GDPR appena approvato e sui gravi rischi aziendali di “Data Breach” ottenendo un riconoscimento dalla Comunità Europea all’interno del “Mese Europeo della Sicurezza Informatica”. Esperto di Cyber Security e Innovazione Tecnologica in ambito investigativo.
www.paololecce.com