3610
Covid 19 - Piove sul bagnato. All'emergenza sanitaria si affianca quella informatica
Eugene Kaspersky: "Un attacco compiuto contro un ospedale in questo momento va considerato come un attacco terroristico”
Riferendosi agli hacker che stanno imperversando in queste settimane, si può parlare di sciacallaggio? Ebbene sì, perché hanno intensificato l'attività e hanno spostato la loro attenzione proprio sulle strutture sanitarie e sugli ospedali. I malintenzionati sanno bene che, a causa della pressione causata dalla pandemia, il mondo sanitario si trova in un momento di particolare vulnerabilità che lo potrebbe aver portato ad abbassare la guardia sulla sicurezza informatica.
Attività, quella messa in atto dagli hacker, che ha indotto anche Eugene Kaspersky, fondatore e CEO dell'omonima azienda di software antivirus, ad intervenire, definendo come “terroristi” coloro che stanno approfittando della situazione di emergenza per scopi malevoli. "Credo che qualsiasi attacco compiuto contro un ospedale in questo momento possa essere considerato equivalente a un attacco terroristico”, si legge in un articolo pubblicato su Repubblica il 4 maggio scorso nel quale, tra l’altro, sono disponibili anche dettagli interessanti sulle modalità di attacco messe in atto in questo delicato momento che stiamo vivendo. L’articolo è disponibile on line agli abbonati a La Repubblica.
https://ricerca.repubblica.it/ricerca/repubblica?query=gli+hacker+della+sanit%C3%A0+sono+i+nuovi+terroristi&view=repubblica
L’equiparazione hacker-terroristi non è una esagerazione allarmistica, ed è infatti ribadita anche dall'Alto rappresentante dell'Ue Josep Borrell, come si legge in questo lancio ANSA del 30 aprile:
Ue condanna attacchi hacker a ospedali - Europa
Non sono solo i computer e i server ad essere vulnerabili. il Corriere della Sera, nel suo inserto Corriere Salute del 7 maggio, a pag. 16 interviene sull'argomento con un articolo di Ruggiero Corcella, dove si pone l'accento sugli apparecchi (quali TAC, ecografi, cardiografi) che, essendo anch'essi connessi in rete, sono esposti agli attacchi informatici. Corcella apre l'articolo citando un documento di Enisa (organismo della Commissione europea per la cybersecurity) del febbraio scorso: "La crescente interconnessione di dispositivi medici e l’uso di connessioni remote per la loro manutenzione; la necessità di monitorare continuamente i pazienti, anche fuori dall’ospedale; l’uso di smartphone per accedere alle informazioni sulla salute di pazienti e medici; insieme all’incapacità dei dipartimenti di Information technology di applicare patch e la solita mancanza di budget per i servizi e le soluzioni di sicurezza informatica, rendono il settore sanitario particolarmente vulnerabile".
In un contesto di emergenza, come quello attuale, del resto, vi è stato, gioco forza, anche un affrettato passaggio allo smart working, che ha messo a nudo le già carenti difese informatiche; spostando parte dei lavoratori nelle loro case, le difese non sono le stesse a disposizione negli uffici. Ecco perché non si deve sottovalutare questo pericolo proprio ora, anzi, si deve indossare virtualmente una sorta di “mascherina informatica”, ponendo la massima attenzione, anche quando si lavora da casa, nell’aprire le mail, nel navigare su internet, nell’invio e nella ricezione di documenti, e ancor di più nel consentire accessi ai sistemi.
A riprova di quanto appena segnalato, lo stesso Garante per la protezione dei dati personali richiama l’attenzione sul cosiddetto "Ransomware", una tipologia di attacco a scopo ricattatorio, dedicandogli una pagina sul proprio sito - consultabile al seguente link
https://www.garanteprivacy.it/temi/cybersecurity/ransomware
Nella stessa pagina, tra l’altro, sono messi a disposizione i riferimenti per segnalare le violazioni eventualmente rilevate.
Andrea Albanese