Coronavirus: il settore sanitario è in cima alle priorità di sicurezza informatica per il 2021
- Gordon Corera
- Corrispondente per gli affari di sicurezza
Immagine rilasciata, Getty Images
Il Covid 19 ha spinto il settore sanitario in primo piano nelle priorità della sicurezza informatica durante l’anno 2020, ma è comunque probabile che il prossimo anno vedrà la continuazione e lo sviluppo dei pericoli che ha sollevato.
Le minacce da parte di stati e criminali ai sistemi sanitari rappresentano una minaccia crescente.
L’enorme sfida logistica del lancio di vaccini rischia di interrompere complesse catene di approvvigionamento.
E il ransomware criminale (programmi antivirus che interrompono i sistemi elettronici e impediscono ai propri utenti di accedere ai propri dati, ei suoi produttori chiedono un riscatto in cambio dell’annullamento del loro lavoro) è una minaccia in un momento in cui l’epidemia ha aumentato la nostra dipendenza dalla tecnologia.
Catena di fornitura
La distribuzione di vari vaccini anti-corona virus può portare una misura di sollievo, ma comporta anche una grande sfida, poiché molte delle parti coinvolte nella questione non hanno dovuto pensare attentamente alla sicurezza in passato.
La complessa catena di fornitura globale di vaccini si estende dalle fabbriche in un paese ai frigoriferi (utilizzati per conservarli) collegati a Internet in altri paesi, e questo metterà una nuova pressione sulle cliniche dei medici e sui sistemi IT, e talvolta sui piccoli fornitori che svolgono un ruolo vitale.
IBM ha affermato di aver già rilevato quelli che si sospetta fossero hacker appartenenti a un paese che aveva preso di mira la “catena del freddo” utilizzata per mantenere le scorte alla giusta temperatura durante il trasporto.
Nel Regno Unito, il National Cyber Security Center – che ha rapidamente assicurato la ricerca sui vaccini all’inizio dell’epidemia – ha concentrato i suoi sforzi sulla distribuzione del vaccino da quel momento in poi.
Per lo meno, le sfide legate allo spionaggio informatico non sono più una novità per le gigantesche aziende farmaceutiche, i cui funzionari della sicurezza hanno iniziato a pensarci seriamente dopo una massiccia campagna di spionaggio nella primavera del 2010. Tuttavia, le questioni legate all’epidemia hanno accresciuto l’importanza del settore.
“Ora siamo su un palcoscenico più grande”, dice una delle persone coinvolte.
A luglio, il Regno Unito ha accusato l’intelligence russa di prendere di mira la ricerca, inclusa la ricerca sui vaccini di Oxford, mentre gli Stati Uniti hanno accusato gli hacker cinesi di attività simili.
La pandemia di Corona è una minaccia per la sicurezza informatica? In Extra TV
L’emergere del concetto di “nazionalismo vaccinale” ha portato a interrogarsi da parte dei funzionari della sicurezza e dell’intelligence sulla possibilità che alcuni paesi cerchino di minare gli sforzi di altri paesi per andare avanti.
“Potrebbe essere un tentativo di rubare la proprietà intellettuale per scopi finanziari. Potrebbe essere allo scopo di minare la fiducia o in favore di un altro paese che sviluppa un vaccino”, ha detto recentemente Tonya Yogorets, un funzionario dell’FBI all’Aspen Institute online summit.
“Vediamo che i paesi più ostili non si affidano a un unico metodo per indirizzare la catena di approvvigionamento, ma piuttosto combinano mezzi elettronici con metodi tradizionali di spionaggio e quelli che si basano su elementi umani”, ha aggiunto.
Tra le tecniche che sono state molto discusse, c’è la deliberata diffusione di disinformazione su Internet sui vaccini o la messa in discussione di procedure e test di sicurezza.
La 77a brigata dell’esercito britannico ha sostenuto un’indagine dell’ufficio del primo ministro per stabilire se i paesi stranieri stiano promuovendo preoccupazioni anti-vaccino nel Regno Unito.
Il generale Patrick Sanders, capo del comando strategico dell’esercito britannico, ha affermato in un recente evento di Chatham House che la maggior parte di queste preoccupazioni sono coltivate internamente.
Immagine rilasciata, Getty Images
Sir Patrick Sanders è il capo del comando strategico dell’esercito britannico, che coordina le operazioni delle forze congiunte
Ha anche accennato alla possibilità di una risposta soddisfacente a tali azioni, dicendo: “Quando queste paure saranno alimentate dall’esterno, agiremo. E quando ci sarà un ruolo che la forza di sicurezza informatica può svolgere, sarà fatto”.
Campagne di estorsione elettronica
Gli esperti affermano che, nonostante le preoccupazioni sul ruolo degli stati, il ransomware criminale, che impedisce alle persone di utilizzare i propri computer e dati fino a quando non pagano denaro, rimane una minaccia più grave e persistente.
Dallo scoppio dell’epidemia, le bande criminali hanno detto che non prenderanno di mira il settore sanitario. Questo non durò, ma piuttosto il numero di attacchi raddoppiò.
Un recente rapporto della società di sicurezza Positive Technologies afferma che metà degli attacchi informatici ai sistemi sanitari tra luglio e settembre 2020 utilizzava ransomware criminale.
Gli ospedali americani sono stati colpiti più delle loro controparti britanniche. Si ritiene che ciò sia dovuto al fatto che le bande criminali li considerano più ricchi degli ospedali nel sistema del servizio sanitario nazionale del Regno Unito.
In sole 24 ore nel mese di ottobre, sei ospedali statunitensi hanno ricevuto richieste di pagamento di riscatti fino a un milione di dollari, che hanno portato all’annullamento di alcune cure per malati di cancro.
Immagine rilasciata, Agenzia per la protezione ambientale
Le gang di ransomware spesso prendono una copia dei dati memorizzati sui computer del bersaglio
“Il settore sanitario è diventato un obiettivo grande, ricco e allettante”, afferma Greg Garcia, direttore esecutivo del Cybersecurity Health Sector Coordination Council degli Stati Uniti.
“Sembra che i criminali abbiano spostato la loro attenzione dal settore dei servizi finanziari”, ha aggiunto.
Il Regno Unito si è mosso verso la correzione delle vulnerabilità nei sistemi NHS esposte dall’attacco informatico WannaCry del 2017.
Il dottor Saif Abed ha ripetutamente avvertito che un simile attacco potrebbe uccidere un paziente.
Abed è un ex medico del Servizio Sanitario Nazionale che ha abbandonato la pratica clinica per fondare l’Abed Graham Group per fornire consulenza sui rischi per la salute della sicurezza IT.
“Ciò che mi preoccupa veramente è che gli aggressori siano diventati consapevoli del concetto di necessità medica. Capiscono che se creano una minaccia che interrompe la capacità di fornire assistenza ai pazienti, è più probabile che ottengano denaro”, dice.
Abed è preoccupato per il fatto che l’epidemia abbia accelerato il passaggio del settore sanitario verso la digitalizzazione.
Sebbene ciò abbia portato vantaggi come la conduzione di consulenza online, afferma che l’investimento necessario per proteggere dispositivi e sistemi connessi a Internet è insufficiente.
Abed dice di sentire spesso i ricercatori della sicurezza parlare delle possibilità di hackerare le pompe di insulina per uccidere qualcuno.
Ma dice che ciò che rappresenta un rischio maggiore è il fatto che più dispositivi stanno diventando interconnessi, minacciando un effetto a catena.
Aggiunge che la sua più grande preoccupazione è che i criminali siano passati dal semplice impedire alle agenzie responsabili di accedere ai propri dati sanitari per iniziare a manometterli, il che rappresenta un rischio per la sicurezza dei pazienti.
Mentre il desiderio di limitare la diffusione di nuove ondate di Covid-19 può creare un ulteriore impulso per la condivisione dei dati su scala più ampia; Questo, a sua volta, può fornire nuove opportunità di furto o sabotaggio. È un’altra indicazione che la sicurezza informatica per il settore sanitario sarà probabilmente in primo piano nel 2021.
“Comunicatore. Ninja web hardcore. Amante estremo dei social media. Analista. Drogato di alcol.”
