ALLERTA PERICOLI INFORMATICI

Attacchi informatici: anche negli ospedali e nelle Asl รจ allarme

Attacchi informatici: anche negli ospedali e nelle Asl รจ allarme
Scritto da gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

La sanitร  รจ uno dei settori piรน bersagliati dai pirati della Rete. Utilizzati software dannosi per realizzare estorsioni via internet, 17 le strutture hackerate in Italia.

Piรน 36 per cento. Di tanto sono aumentati lโ€™anno scorso i cyber attacchi nel mondo contro organizzazioni di ogni tipo. Ma il Rapporto Clusit 2019 sulla sicurezza ICT (Information and Communications Technology), che sarร  presentato il 21 febbraio prossimo a Milano, ha registrato in particolare unโ€™impennata di azioni mirate a ยซbucareยป le reti delle strutture sanitarie anche in Italia. Si parla diย data breach, cioรจ furti di dati personali dei pazienti, cartelle cliniche comprese. ยซLa sanitร  รจ uno dei settori nei quali gli attacchi sono cresciuti molto di piรน rispetto allโ€™anno precedente – spiegano Andrea Zapparoli Manzoni, che fa parte del Consiglio direttivo Clusit e Sofia Scozzari, del Comitato scientifico – perchรฉ i โ€œcattiviโ€ colpiscono dove รจ piรน facile avere successo. Questo รจ il segnale eclatante che il settore deve mettere in campo strategie di risposta adeguate e lo deve fare in frettaยป.
Quali sono i risultati della ricerca?
ยซLo studio si basa sullโ€™analisi di un campione di 8.400 attacchi noti di particolare gravitร , avvenuti nel mondo (inclusa quindi lโ€™Italia) nel corso di 8 anni, dal primo gennaio 2011 al 31 dicembre 2018 – continuano i due esperti di Clusit -. La gravitร  degli attacchi รจ valutata in base allโ€™impatto stimato per le vittime in termini di danni subiti a livello geopolitico, economico,sociale e di reputazione. A paritร  di criteri di selezione, nel 2018 abbiamo analizzato 1.536 attacchi (+76% rispetto al 2014 e +36% rispetto al 2017). Gli attacchi gravi verso il settore โ€œHealthโ€ sono praticamente raddoppiati tra il 2017 e il 2018 e rappresentano ormai il 10% del campioneยป.

Che cosa accade nel mondo?
Secondo una ricerca condotta da Ermes Cyber Security, startup dellโ€™Incubatore I3P del Politecnico di Torino e specializzata nella difesa delle aziende dai pericoli del Web, gli hacker nel 2018 sono riusciti a violare globalmente oltre un miliardo di account. Cifra che raddoppia, nelle stime di Eset Trend Report 2019. Previsione non del tutto azzardata, se si pensa che gli attacchi a cinque colossi come Aadhaar, Exactis, Under Armour, MyHeritage e Facebook ha messo allo scoperto 1miliardo e 800 mila documenti. Il Data Breach Investigation Report di Verizon (2018) dice che il 15 per cento dei data breach riguarda le organizzazioni sanitarie. E cosรฌ anche altri Rapporti internazionali (Symantec, Fortinet, Office for Civil Rights dello U.S. Department of Health & Human Services, HiMSS , Accenture, Lloyds e Aon). Insomma cโ€™รจ poco da stare allegri.
E la situazione in Italia?
La vera novitร  riguarda il nostro Paese. Per la prima volta si รจ venuti a conoscenza di diciassette ยซincursioniยป ai danni di siti istituzionali, ospedali e Asl (si veda il grafico), perchรฉ sono stati ยซrivendicatiยป dagli attivisti di Anonymous. Il data breach piรน grave – secondo la classificazione di Clusit – รจ avvenuto ai danni dellโ€™ospedale Santโ€™Andrea di Roma: sono state rese pubbliche 12.143 tra email, username e password. Tutti ยซdati sensibiliยป. Possibile che siano davvero cosรฌ pochi i casi? Il bollettino dellโ€™Ufficio del Garante per la protezione dei dati personali ha reso note 630 notificazioni di furto di dati personali, fino al 31 dicembre scorso. Ma non รจ possibile sapere quante di queste riguardino strutture sanitarie.
Quali sono i metodi di attacco ?
Anche per il 2018, il principale sistema di attacco si conferma ilย malware, cioรจ qualsiasi tipo di software dannoso sviluppato con lโ€™obiettivo di infettare computer oppure dispositivi mobili. Allโ€™interno di questa categoria, per quanto riguarda il settore Healthcare la parte del leone la fanno i ransomware (39%), ovvero software malevoli utilizzati da gruppi cybercriminali per realizzare estorsioni via Internet. ยซSono i peggiori – sottolinea Zapparoli Manzoni – perchรฉ bloccano le strutture colpite e questo quando si tratta di salute non va bene. Nel 90 per cento dei casi, la finalitร  รจ lโ€™estorsione o il furto di enormi quantitร  di dati personali con i quali realizzare infinite truffe oppure costruire false identitร  per il mercato nero criminaleยป. Cosรฌ ad esempio SingHealth, la piรน grande istituzione sanitaria di Singapore, ha riportato un attacco che comprometteva le informazioni personali di 1,5 milioni di pazienti e i dettagli delle prescrizioni per altri 160 mila. In Australia, i medici di base dellโ€™Ocher Health Medical Centre a Wollongong non sono stati in grado di accedere alle cartelle cliniche dei loro pazienti per due settimane. In California, una gang specializzata รจ riuscita ad hackerare perfino i lettori di carte di credito in studi dentistici e medici (oltre a rubare le identitร  dei pazienti) intascando un milione di dollari.
I dispositivi medici sono esposti?
Sรฌ, nel mirino degli hacker finiscono anche i dispositivi medici controllabili da remoto attraverso la rete. Secondo il report Fortinet (che raccoglie i dati di 450 fornitori di programmi di sicurezza informatica nel mondo) anche nel 2018 si sono intensificati gli attacchi soprattutto contro il cosiddetto ยซInternet delle coseยป (IoT, Internet of Things) cioรจ lโ€™estensione di Internet al mondo degli oggetti e dei luoghi concreti. Un bracciale conta-calorie, un cardiofrequenzimetro collegato ad una app o anche dispositivi medici piรน complessi che lavorino attraverso la rete sono giร  stati hackerati. Per fortuna, finora, senza conseguenze dirette sulla salute dei malati – certo, la violazione di dati sensibili puรฒ produrre effetti altrettanto gravi – perchรฉ lโ€™obiettivo principale di chi mette a segno i ยซcolpiยป รจ ricattare la struttura messa sotto attacco per ricavarne soldi.
Quanto cosa ยซlโ€™insicurezzaยป?
I costi delle offensive via web sono quintuplicati in sette anni. รˆ lโ€™altra faccia della medaglia, in tema di cybersecurity: non solo rischi enormi per la privacy, ma anche risorse economiche gettate al vento. Lโ€™ultima ricerca condotta dal Ponemon Institute, un centro di ricerca negli Stati Uniti che si occupa diย security intelligenceย (servizi di informazione sulla sicurezza), per conto di IBM Security, ha calcolato che il costo medio di una violazione dei dati a livello globale ha raggiunto la ragguardevole cifra di 3.86 milioni di dollari, con un aumento del 6,4 per cento rispetto al Rapporto 2017. Sulla base di interviste approfondite con circa 500 aziende, anche del mondo della sanitร , che hanno subito una violazione dei dati, lo studio analizza centinaia di fattori di costo relativi a una violazione, dalle indagini tecniche e recupero, alle notifiche, alle attivitร  legali e normative e al costo degli affari persi e della reputazione. Questโ€™anno, per la prima volta, lo studio ha calcolato anche i costi associati a ยซmega-violazioniยป, cioรจ quelle che vanno da 1 milione a 50 milioni di documenti persi, e ha valutato che comportino un danno rispettivamente tra i 40 e i 350 milioni di dollari per le aziende.
Quanto si investe in sicurezza?
ยซIl risultato di Clusit purtroppo era atteso – riflette lโ€™ingegner Francesco Vellucci del Comitato consulenza sulla sicurezza della Societร  Italiana di Telemedicina e Sanitร  Elettronica (Digital SIT) -: si tende a colpire il piรน debole. E la sanitร  รจ un settore molto debole: gestisce i sistemi piรน critici per i diritti e le libertร  dei soggetti, tratta grandi quantitร  di dati riservati (immagini digitali/fascicoli sanitariโ€ฆ) e ha una spesa corrente talmente elevata da rendere da sempre minimali gli investimentiยป. Uno dei nodi critici, soprattutto per lโ€™Italia, รจ proprio quello delle risorse economiche destinate alla cybersecurity. ยซSecondo i nostri dati – spiega Gabriele Faggioli , professore aggiunto area Gestione strategica della digital innovation del MIP-Politecnico – i finanziamenti in Italia sono cresciuti di circa il 9% dal 2017 al 2018. In totale, parliamo di 1 miliardo e 200 milioni di euro. In due anni la crescita รจ stata di oltre il 22-23%. Ciรฒ non toglie che si tratti di cifre comunque ancora non particolarmente elevate in termini di valore assolutoยป. Ad investire sono soprattutto le aziende di grandi dimensioni, mentre tutto il settore delle piccole e medie imprese e dei professionisti fa fatica.
La sanitร  italiana รจ sicura?
Ma qual รจ la situazione della sicurezza informatica nella sanitร  italiana? Le due indagini nazionali sulla sicurezza dei servizi informativi sanitari, quella relativa al rischio generale per la salute e quella relativa alla sicurezza dei dispositivi medici (IoT) connessi alle reti sanitarie, condotte dallโ€™Alta Scuola di Economia e Management dei Sistemi Sanitari dellโ€™Universitร  Cattolica e ministero della Salute (ancora in corso) provano a dare qualche risposta. Alla survey hanno finora partecipato 31 aziende sanitarie e 106 ospedali, sia pubblici sia privati.
Che cosa emerge?
ยซFinchรฉ parliamo di grandi dispositivi, come per esempio le apparecchiature di radiologia, possiamo stare abbastanza tranquilli – sintetizza il professor Sergio Pillon, specialista in Angiologia Medica, master universitario di II livello in eHealth, che ha partecipato allโ€™indagine -. Il vero pericolo sono i dispositivi individuali come gli Holter o gli spirometri, ormai diffusi ovunque. Essendo collegati a una rete per trasmettere i dati alla cartella clinica, ad esempio, possono essere hackerati e fornire cosรฌ informazioni sensibili sui pazienti. In Italia mancano regole nazionali specifiche per la sanitร , regole che devono consentire di poter salvare vite nellโ€™emergenza senza perdere di vista laย safetyย (evitare che per errore si possa fare del male) e laย securityย (evitare che qualcuno deliberatamente arrechi un danno). Esistono โ€œregole minime per la Pubblica amministrazioneโ€ che perรฒ difficilmente si riescono a calare nella realtร  delle organizzazioni sanitarie, per cui semplicemente non si applicanoยป.

https://www.corriere.it/salute/19_febbraio_17/attacchi-informatici-anche-ospedali-asl-allarme-454ae8ac-3137-11e9-a4dd-63e8165b4075.shtml

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi piรน richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalitร  forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra societร  รจ in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, puรฒ essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non รจ ritenuto una prova valida ai fini legali ).