COME AVVIENE UN ATTACCO HACKER A UN OSPEDALE?
CyberMDX, uno dei partner tecnologici di Sham, analizza uno scenario tipo e le contromisure da adottare.
Dall’inizio della crisi sanitaria causata dalla pandemia di Covid, sono aumentati gli attacchi informatici ai danni delle strutture sanitarie. Gli hacker mirano a rubare dati sensibili e interferire nell’attività ospedaliera. L’aumentare dei dati sanitari online e il perdurare dello stato di emergenza rappresentano, infatti, lo scenario ideale per attaccare strutture sanitarie che non sono pronte a difendersi su due fronti diversi.
CyberMDX partner tecnologico di Sham, descrive uno scenario tipo: l’attacco di un gruppo hacker a un ospedale per impossessarsi delle informazioni su una nuova forma di trattamento per il Covid-19 in quel momento in fase di studio. Come primo tentativo gli hacker cercano di entrare nei sistemi informatici dell’ospedale a partire dal sito web, che però è provvisto di un sistema di sicurezza sufficiente per tenerlo al sicuro. Dal momento che l’attacco diretto non è possibile, gli hacker decidono, allora, di aggirare l’ostacolo e infettare il sito di uno dei fornitori dell’ospedale, privo di protezioni. Guadagnando libero accesso al sito del fornitore possono monitorare indisturbati tutto il traffico sulla pagina web individuando le transazioni che avvengono con la vittima designata. Non appena un dispositivo dell’ospedale, con sistema operativo obsoleto o non aggiornato, si connette con il fornitore, gli hacker seguono il collegamento e s’infiltrano nel dispositivo. Adesso possono ottenere le credenziali per accedere indisturbati a tutti i server della struttura. Per fortuna l’ospedale, cosciente dei rischi che corre, protegge i propri dati grazie alla crittografia. In questo modo gli hacker, nonostante le credenziali gli permettano di individuare dove sono conservati i dati relativi al Covid, non hanno modo di decodificarli. Allora, sfruttando le credenziali ottenute, bloccano quanti più strumenti possibile, creando un grande danno all’azienda ospedaliera e mettendo a repentaglio la vita di numerosi pazienti.
Come impedire che una dinamica simile accada di nuovo?
Cyber MDX mette in risalto il fatto che l’ospedale avrebbe potuto prevenire uno scenario come quello descritto con i seguenti accorgimenti:
- realizzando un risk mitigation plan affidabile: ovvero avere ben chiaro quali sono gli strumenti che possono correre dei rischi e di che natura;
- assicurandosi di avere dei sistemi di sicurezza anti malware per tutti i dispositivi utilizzati nella struttura e dai suoi dipendenti, e che questi siano sempre aggiornati;
- utilizzando un sistema automatico che gli permetta di identificare e bloccare ogni comunicazione anomala tra strumenti.
Per quanto riguarda l’attività dello staff invece, l’ospedale può:
- creare un elenco di siti sicuri di fornitori che lo staff può usare per contattarli in sicurezza;
- assicurarsi che i browser dei dispositivi della struttura siano sempre aggiornati all’ultima versione.
QUI il video prodotto dal partner Sham per visualizzare lo scenario dell’attacco informatico.