Home Tecnologie Cybersecurity Cybersecurity ed ospedali: i criminali attaccano durante l'emergenza Covid-19

Cybersecurity ed ospedali: i criminali attaccano durante l’emergenza Covid-19

L’emergenza Covid-19 ha messo sotto pressione come mai prima tutti gli ospedali, e questo include anche la cybersecurity.
Infatti, i cybercriminali bersagliano senza sosta ogni genere di struttura sanitaria, cercando di trarre vantaggio dalla situazione di pressione senza precedenti cui sono sottoposte.

Ntt ha evidenziato un aumento significativo degli attacchi informatici a seguito della diffusione del Covid-19: gli hacker cercano di sfruttare il panico generato dalla diffusione del virus, unitamente alle vulnerabilità create dall’aumento dello smart working.

Gli attacchi più recenti includono un malware per il furto di informazioni integrato in una falsa app informativa dell’Organizzazione mondiale della sanità ed e-mail di phishing che offrivano dispositivi medici come mascherine per il viso, disinfettante per le mani e tamponi per il coronavirus.
Inoltre, sono stati lanciati attacchi di alto profilo contro diversi ospedali, l’Organizzazione mondiale della sanità e un centro di sperimentazione Covid-19.

Gli ospedali sono stati particolarmente colpiti da un’ondata di minacce, proprio nel momento in cui tutte le risorse sono concentrate sul salvataggio di vite umane e sulla gestione di un flusso di pazienti che supera le capacità ricettive. I ransomware hanno costituito la minaccia principale, oltre ai tentativi di furto di informazioni finanziarie e delle cartelle cliniche dei pazienti.

In risposta all’incremento degli attacchi lanciati da cyber criminali che sfruttano il panico causato dalla pandemia, Ntt fornirà agli ospedali che combattono il coronavirus un supporto gratuito di Incident Response per la sicurezza informatica, qualora dovesse verificarsi un incidente.

Che la situazione sia seria lo certifica anche l’Interpol, lanciando un allarme globale alle organizzazioni sanitarie in merito agli attacchi informatici di tipo ransomware attraverso i quali i cyber criminali bloccano i sistemi informatici di strutture ospedaliere e servizi medici impedendo l’accesso a file e meccanismi vitali finché non viene pagato un riscatto.

Anche in Italia il recente attacco all’Ospedale Spallanzani e ad altre strutture italiane impegnate nel fronteggiare il Covid-19 evidenzia l’escalation delle minacce in corso.

Corrado Broli,  Country Manager Italia di Darktrace, ha sottolineato come gli attacchi ransomware siano particolarmente pericolosi. Già in passato questo tipo di minaccia ha creato danni enormi alle strutture ospedaliere.

In circostanze straordinarie, questi attacchi posso rivelarsi ancora più critici per le organizzazioni sanitarie. Anche in Italia, l’attacco hacker subito nei giorni scorsi dall’ospedale Spallanzani di Roma o il presunto sabotaggio al San Camillo dove sono stati danneggiati i computer dei laboratori per il test Covid-19, impongono una riflessione profonda sulla pericolosità degli attacchi informatici ai danni delle nostre strutture ospedaliere, sempre più sotto pressione nel fronteggiare l’emergenza sanitaria in atto.

Secondo Broli, gli ospedali che sono stati in grado di resistere a WannaCry nel 2017 sono stati quelli che avevano adottato sistemi di sicurezza moderni e si erano affidate all’intelligenza artificiale per frenare rapidamente la diffusione del ransomware e fermare le richieste di riscatto. Sono queste stesse tecnologie che possono proteggere oggi le strutture sanitarie.

In questo momento gli ospedali hanno ovviamente altre priorità e non sono necessariamente i più sensibili alle minacce informatiche, ma un attacco in questo momento può avere per loro conseguenze ancor più disastrose del solito.
A questo proposito gli esperti di Avast hanno voluto fornire il loro contributo, suggerendo le precauzioni che gli ospedali possono adottare per rafforzare le proprie difese.

È assolutamente fondamentale mantenere sempre aggiornati tutti i software e i sistemi operativi. Microsoft distribuisce continuamente patch di emergenza tra cui ultimamente EternalDarkness, una patch per una vulnerabilità critica di Windows 10 che colpisce il protocollo SMB utilizzato per condividere i file.

Inoltre, gli ospedali dovrebbero cercare di sospendere tutti i servizi disponibili direttamente da Internet per gli utenti finali e gli amministratori IT dovrebbero considerare una whitelist rigorosa quando si tratta di file eseguibili, in modo che solo le applicazioni conosciute e affidabili possano essere eseguite sui computer della struttura sanitaria.

Rilevante anche il tema della formazione e della consapevolezza. Il personale ospedaliero dovrebbe essere informato delle attuali truffe e tattiche utilizzate dai criminali informatici; le e-mail rimangono anche in questo momento il vettore d’attacco preferito dai criminali informatici e i dipendenti devono diffidare di messaggi provenienti da mittenti sconosciuti.

Infine, è necessario eseguire regolarmente il backup di documenti importanti, comprese le cartelle cliniche dei pazienti, per garantire che gli ospedali dispongano sempre di una versione pulita dei loro file, qualora vengano insidiati da malware come i ransomware e quindi crittografati. Per ogni evenienza è meglio salvare i dati sia nel cloud che su una memoria fisica.

 

1 COMMENTO

  1. Buongiorno piacere sara ..in effetti PURTOPPO stanno cercando di metter appunto un vaccino….certi FARMACI PURTOPPO no inefficaci mah..alquanto pericolosi…
    Quindi una salvaguardia ci vuole…
    -troppe notizie fake NEWS? tutti sanno,dicono e CREDON di sapere parlare Di GENOMICA ricombinante quando i più grandi scienziati di oggi …????son impegnati a studiare un ” SINGOLO FILAMENTO di sRNA…ed il perché le basi genetiche non coincidono sars-covid-2 ?????
    AHHHH TROPPI SAPIENTI saccenti del ” io so io dico KE.. ..” sicurezza informatica a 1000

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php