EMERGENZA ATTACCHI HACKER: SANITÀ E SETTORE BANCARIO NELL’OCCHIO DEL MIRINO
Cyber Security Assessment

Nell’ultimo mese sono stati messi a segno diversi attacchi hacker che hanno interessato sanità e settore bancario. L’Azienda Socio Sanitaria Fatebenefratelli Sacco e l’Associazione Bancaria Italiana sono state protagoniste di queste vicende.

Le prime conseguenze degli attacchi sono state:

  • l’indisponibilità dei siti web istituzionali
  • la criptazione dei dati aziendali, divenuti indisponibili

In entrambi i casi la causa sembra consistere in un attacco hacker di tipo ransomware, dal momento che i dati, come sopra anticipato, sono stati criptati, seppur solo nel caso di ABI sia stato chiesto effettivamente un riscatto.

I dati coinvolti sono di tipo particolare: cartelle cliniche nel primo caso e, nel secondo, carte di credito, certificati medici e prospetti di budget dell’associazione.

CONSEGUENZE DELL’ATTACCO

Questi attacchi, che per l’ennesima volta hanno coinvolto sanità, pubblica amministrazione ed enti governativi, realtà sempre più centrali nella vita dei cittadini, non solo hanno evidenziato una mancanza del livello di sicurezza informatico, ma hanno comportato diversi disagi e disservizi.

Nel caso delle strutture sanitarie è stata riscontrata una gestione difficoltosa delle emergenze del pronto soccorso. Il personale sanitario, essendo stati messi fuori servizio i sistemi gestionali, si è visto costretto a tornare ad una gestione cartacea dei propri pazienti, oltre a vedersi precluso l’accesso allo storico pazienti.

Le conseguenze che potrebbero prospettarsi in questi casi, anche nel caso dell’ABI, sono molteplici.

Con ogni probabilità potrebbe essere richiesto un riscatto dei dati criptati, o tali dati potrebbero essere venduti. Infatti, in tema di ransomware, una tendenza che sta prendendo sempre più piede è la  tecnica della ‘double extortion‘ (la doppia estorsione). Questa tecnica prevede, oltre la richiesta di riscatto per decifrare i dati criptati, anche un riscatto per evitare che i dati sottratti possano diventare di dominio pubblico, facendo incorrere le aziende nelle ingenti sanzioni dell’Autorità Garante. L’azienda perciò è sottoposta ad un duplice ricatto, uno per il rilascio dei file originali e l’altro per evitare la loro pubblicazione su siti web, azione che comporterebbe la comminazione di sanzioni e l’agevolazione di competitor e malintenzionati.

Inoltre, si rileva che anche la capacità dei pronto soccorso di ricevere i pazienti è stata compromessa, questo ha comportato il dirottamento delle emergenze verso gli ospedali che non fanno parte dell’ASST Fatebenefratelli Sacco.

In sintesi, i cyber attacchi in notevole aumento comportano, oltre alle molteplici richieste di riscatto, che negli ultimi tempi hanno visto importi più elevati rispetto al passato, ingenti perdite di business.

COME TUTELARSI?

Alla luce di quanto esposto, non è sufficiente la sola compliance documentale alla normativa privacy europea.

Per prevenire un’eventuale intrusione nei sistemi informatici aziendali risulta indispensabile anche la verifica della sicurezza dei dati, sia delle persone fisiche che del know how aziendale, attraverso un assesment conforme agli standard internazionali, in primis il CSF del NIST.

Il primo passo è svolgere un Cyber Security Assessment (CSA), ossia un processo di verifica e analisi della resilienza degli asset informatici aziendali e dell’adeguatezza dei controlli di sicurezza nei confronti delle minacce cibernetiche, alle quali tutte le organizzazioni sono inevitabilmente esposte. Queste le cinque aree tematiche da analizzare:

  1. Identify (ID): gestione degli asset informatici critici (hardware e software)
  2. Protect (PR): misure di protezione di processi di business, di asset aziendali ed informazioni.
  3. Detect (DE): strumenti per identificare e classificare incidenti di sicurezza.
  4. Respond (RS), gestione delle attività e degli interventi in caso di incidente di sicurezza informatica.
  5. Recover (RE), funzione associata alle attività di ripristino di processi e servizi impattati da un incidente di sicurezza

Per maggiori informazioni o per avere un preventivo, contattaci!

Chiamaci ora: 0541 1798723
reCAPTCHA is required.