Durante il lockdown molti esperti di cybersecurity si sono offerti come
volontari per la difesa informatica delle strutture sanitarie. Ora che il momento più critico è superato, è imperativo che il sistema sanitario provveda a
mettere in sicurezza le proprie infrastrutture informatiche.
È l'allerta che arriva dall'evento virtuale Kaspersky NEXT, in cui gli esperti del settore hanno riflettuto sulle lezioni impartite dalla lotta al cyber crime in tempo di coronavirus. La prima lezione è che è ormai palese che il settore sanitario
non è impenetrabile agli attacchi informatici.
Nonostante il dramma sanitario che si è vissuto, i criminali informatici non hanno abbassato le armi. Anzi, hanno approfittato di ogni carenza del sistema per andare a segno e scatenare il panico. L'elenco degli attacchi a ospedali e centri di ricerca si è allungato a partire da marzo 2020 e non è ancora terminato. Alcuni degli attacchi più efferati sono protagonisti del lungometraggio “hacker:HUNTER H(ack)cine”, presentato proprio all'evento di Kaspersky.
Il secondo insegnamento riguarda la
sicurezza, spesso inadeguata, del sistema sanitario, e i pericoli che si annidano al suo interno. Il riferimento a questi ultimi è la grande quantità di informazioni sensibili custodite nei sistemi ospedalieri. La sicurezza è inerente la capacità di far fronte agli attacchi sia da parte delle strutture stesse, sia dell’intera supply chain delle forniture mediche.
Durante il lockdown
campagne di phishing mirate sono andate a segno e hanno consegnato
ransomware che hanno seminato il panico. Non solo: ci sono state vendite fake di dispositivi di protezione, e attacchi ai produttori di macchinari per la ventilazione e ai laboratori d i test.
Tutto questo, insieme al milione al giorno di cyber attacchi tema COVID hanno messo in luce le troppe lacune del sistema sanitario nella sua complessità. Attacchi che sono stati definiti "
atti terroristici" da Eugene Kaspersky e che hanno suscitato la reazione della comunità di esperti in sicurezza informatica.
Molti, fra cui quelli del gruppo
Cyber Volunteers 19, si sono messi gratuitamente a disposizione delle organizzazioni sanitarie di tutta Europa per aiutarle a proteggersi e a rispondere all’enorme quantità di attacchi e minacce informatiche. Questa tuttavia era una soluzione temporanea. I finanziamenti e la formazione in materia di sicurezza informatica nel settore sanitario sono stati pessimi per troppi anni, è ora di dare una svolta.
È necessario
stanziare finanziamenti per attuare la formazione necessaria per un'efficace sicurezza informatica, e per svecchiare infrastrutture datate e mal protette. Sono inoltre necessari piani di “response” in caso di un cyberattacco. A questo scopo è stata promossa una
campagna di sensibilizzazione da parte dei Computer Emergency Response Teams (CERT) di ogni Paese.