Negli ultimi anni, il settore sanitario è stato al centro di numerosi attacchi degli hacker, mettendo a rischio la sicurezza dei dati di pazienti e operatori sanitari.
Ospedali, cliniche e istituti di ricerca si trovano sempre più spesso ad affrontare minacce digitali che compromettono il normale funzionamento dei servizi e l’integrità delle informazioni.
Due recenti attacchi ai colossi sanitari HCRG Care Group nel Regno Unito e Genea in Australia dimostrano quanto sia critica la situazione e l’urgenza di trovare soluzioni efficaci per proteggere il settore da queste incursioni digitali.
L’attacco a HCRG: due terabyte di dati rubati
HCRG Care Group, uno dei maggiori fornitori indipendenti di servizi sanitari nel Regno Unito, ha confermato di essere stato vittima di un attacco informatico, con gli hacker che potrebbe aver compromesso una grande quantità di dati sensibili.
Il gruppo di ransomware Medusa ha rivendicato l’attacco, affermando di aver sottratto oltre due terabyte di informazioni. Tra i dati trapelati, secondo quanto visionato da TechCrunch, figurano informazioni personali dei dipendenti, cartelle cliniche, documenti finanziari e persino passaporti e certificati di nascita.
L’azienda ha dichiarato di aver avviato immediatamente le indagini e di aver adottato misure di contenimento per proteggere i propri sistemi. Ha inoltre informato l’Information Commissioner’s Office del Regno Unito e altri enti regolatori.
Tuttavia, non ha fornito dettagli su quanti individui siano stati colpiti dall’attacco. Nel frattempo, il gruppo Medusa ha minacciato di pubblicare i dati rubati a meno che HCRG non paghi un riscatto di 2 milioni di dollari.
Genea sotto attacco: interruzione dei servizi e dati a rischio
Anche Genea, uno dei principali fornitori di servizi di fecondazione in vitro in Australia, ha confermato di aver subito un attacco informatico che ha compromesso l’accesso ai propri dati e causato disagi ai pazienti.
L’azienda ha rivelato l’incidente solo dopo essere stata contattata dall’emittente nazionale ABC e ha affidato la gestione della crisi a Porter Novelli, una società di pubbliche relazioni specializzata in attacchi informatici.
Il CEO di Genea, Tim Yeoh, ha dichiarato che l’azienda ha adottato misure immediate per contenere l’attacco degli hacker e garantire il minor impatto possibile sui trattamenti in corso. Non ha però specificato quali dati siano stati compromessi.
Il sito web di Genea indica che l’azienda raccoglie informazioni sanitarie altamente sensibili, compresi dati medici e scientifici, ma non è ancora chiaro se queste informazioni siano state sottratte.
Nel frattempo, l’app MyGenea, utilizzata dai pazienti per monitorare i trattamenti, è stata temporaneamente disattivata a seguito dell’attacco.
Perché gli hacker colpiscono la sanità?
Gli attacchi informatici alle strutture sanitarie non sono un caso isolato.
Il settore sanitario è un obiettivo privilegiato per i cybercriminali per diversi motivi. Innanzitutto, gli ospedali e le cliniche gestiscono enormi quantità di dati sensibili, tra cui informazioni personali, cartelle cliniche e dati finanziari, che possono essere venduti sul mercato nero o utilizzati per estorsioni.
Inoltre, il margine di tolleranza alle interruzioni operative è estremamente basso: un attacco informatico può bloccare interi sistemi, mettendo a rischio la vita dei pazienti e costringendo le strutture a pagare riscatti per ripristinare i servizi nel minor tempo possibile.
Un altro fattore di vulnerabilità è la sicurezza informatica spesso inadeguata del settore sanitario. Molte strutture utilizzano ancora software obsoleti o non aggiornati, rendendole facili prede per gruppi di ransomware come Medusa, noti per sfruttare falle nei sistemi di accesso remoto.
Gli attacchi a HCRG e Genea sono solo gli ultimi di una lunga serie di episodi che dimostrano quanto sia necessario rafforzare la sicurezza informatica nel settore sanitario.
La protezione dei dati dei pazienti e la continuità dei servizi devono diventare una priorità assoluta per evitare che ospedali e cliniche diventino bersagli sempre più frequenti dei cybercriminali.
