Con la rivoluzione digitale quello della sanità è diventato uno dei settori più importanti, in grado di ospitare l’innovazione e la tecnologia, nuove forme di comunicazione ed assistenza 2.0, ma, allo stesso tempo, registriamo un numero elevato di attacchi informatici[1].
Le conseguenze possono essere rilevanti in termini di benessere del paziente, in quanto, nella maggioranza dei casi, i cyber-criminali chiedono un riscatto vero e proprio e agiscono bloccando l’accesso ai dati o rivendendo i dati al mercato nero del deep web, il lato oscuro della Rete.
Due le tipologie di cyber-attacco generalmente utilizzati: il “sequestro” dei dati e delle infrastrutture che vengono resi illeggibili e inutilizzabili e l’altra questione, il furto di dati personali (comprese le cartelle cliniche).
Ciò avviene perché sequestrare informazioni di questa natura si traduce, per le strutture socio-sanitarie, nell’impossibilità di erogare i propri servizi e quindi mettere a serio rischio la salute e la vita delle persone.
Nel mese di gennaio 2017 i Ministri della salute dei Paesi OCSE (Organizzazione per la cooperazione e lo sviluppo economico) hanno invitato gli Stati membri ad adottare un sistema di regole comuni che consenta l’utilizzo e il riutilizzo dei dati sanitari per fini di pubblico interesse nel pieno rispetto della privacy delle persone.
La “Raccomandazione sulla governance dei dati relativi alla salute” (Recommendation on Health Data Governance) è stata adottata dal Consiglio dell’OCSE il 13 dicembre 2016, ma è stata resa pubblica solo dopo la sua approvazione da parte dei Ministri competenti, nell’incontro a Parigi[2].
L’obiettivo del documento era quello di offrire indicazioni utili a migliorare e rendere più efficiente il sistema sanitario nei Paesi aderenti all’organizzazione, favorendo la creazione di una piattaforma condivisa per la corretta gestione dei dati sanitari trattati per la salute pubblica, per scopi statistici e di ricerca scientifica, nonché per la fornitura dei servizi offerti.
L’OCSE ritiene che, se ben implementate nei rispettivi Paesi, le indicazioni contribuiranno anche a migliorare la qualità dell’assistenza sanitaria e, di conseguenza, a sviluppare una società “in buona salute”.
Tali obiettivi dovranno però essere perseguiti promuovendo e tutelando le libertà individuali e la protezione dei dati personali, a carattere sensibile, di chi usufruisce dei servizi sanitari.
Allo stato attuale, in piena crisi sanitaria ed economica, Ursula von der Leyen, Presidente della Commissione europea, ha recentemente sottolineato come il crimine informatico nell’UE sia in continuo aumentando a causa dell’epidemia di coronavirus.
I criminali informatici stanno approfittando della crescente quantità di tempo che le persone trascorrono online a causa delle nuove misure adottate dagli Stati membri per fermare la diffusione del virus.
“Ci seguono online e sfruttano le nostre preoccupazioni per il coronavirus. La nostra paura diventa la loro opportunità commerciale”, ha detto von der Leyen in un video messaggio (24 marzo 2020)[3].
Di conseguenza l’agenzia di polizia Europol sta combattendo la tratta di “medicinali” contraffatti del coronavirus e allo stesso tempo, il commissario per il mercato interno, Thierry Breton, sta consultando gli operatori di telecomunicazioni su come proteggere le reti dell’UE dagli attacchi informatici.
Anche il team europeo impegnato a rispondere agli incidenti in materia di sicurezza informatica (CSIRT) ha alzato il livello di allerta, sta sollecitando una forte “resilienza informatica” (cyber-resilience) durante questo periodo specifico come forma di risposta strategica alle crisi[4].
Nel frattempo, sempre più ospedali, centri di ricerca e centri medici vengono presi di mira da unità informatiche organizzate che cercano informazioni, intelligence e accessibilità del sistema.
Secondo Lukasz Olejnik, ricercatore e consulente indipendente di cyber-sicurezza che ha analizzato questo fenomeno, le misure inattese e straordinarie di oggi aumentano il rischio cibernetico in molti modi che non abbiamo mai visto prima,
La crisi del coronavirus è tristemente allettante per lo sfruttamento poiché le persone potrebbero essere più facili da truffare usando il” tema del coronavirus “perché ora tutti lo conoscono.
L’Organizzazione mondiale della sanità (OMS) ha recentemente allertato cittadini e Istituzioni circa la possibilità di ricevere fake news, messaggi e-mail sospetti che tentano di sfruttare l’emergenza Covid-19 per estorcere denaro e dati sensibili.
Non è un caso se i tentativi di pirateria informatica contro i sistemi informatici dell’OMS, in particolare, e i suoi partner , siano aumentati pochi giorni dopo la dichiarazione ufficiale di pandemia globale[5].
Sebbene l’obiettivo di questi attacchi non sia sempre cosi chiaro, si potrebbe presumere una moltitudine di motivi per attaccare importanti organizzazioni sanitarie durante questa pandemia.
Ad esempio, i criminali informatici potrebbero essere alla ricerca di informazioni su cure, test o vaccini relativi al coronavirus da vendere nel mercato nero, crittografare i dati sensibili e conservarli per riscatto o semplicemente interrompere l’operabilità dell’istituzione.
Le tecniche viste dall’inizio dell’anno includono e-mail fasulle con collegamenti che affermano di avere aggiornamenti importanti, che una volta cliccati su portano a dispositivi infetti.
Questi tentativi di phishing sono stati osservati in diversi paesi e possono portare alla perdita di denaro e dati sensibili; sono attacchi versatili e possono essere condotti attraverso vari media e tecniche, adattati a diversi settori e monetizzati con molteplici strumenti, tra cui ransomware, furto di credenziali, bitcoin o frodi.
Di seguito alcuni esempi di truffe online riscontrate finora .
–Merci non consegnate: i venditori online dichiarano di avere prodotti richiesti, come pulizie, articoli per la casa e forniture mediche e sanitarie. Effettui un ordine, ma non ricevi mai la tua spedizione. Attrezzature mediche contraffatte , maschere per il viso, disinfettanti per le mani, salviette e ventilatori sono al momento i prodotti più richiesti (e contraffatti);
– Finte associazioni di beneficenza: alcuni truffatori usano nomi che assomigliano molto ai nominativi di veri enti di beneficenza impegnati nel sociale o nel mondo della salute a livello nazionale ed internazionale;
-E-mail, messaggi e phishing falsi : i truffatori utilizzano e-mail o false informazioni per spingere la vittima a condividere informazioni personali preziose, come numeri di account, numeri di previdenza sociale o ID di accesso e password;
–Phishing WHO: comunicazioni apparentemente ufficiali che sembrano provenire dall’sito dell’Organizzazione Mondiale della Sanità e che solitamente presentano queste caratteristiche: informazioni riservate (nomi utente o password), richiesta di click su un determinato link “infetto”, invito ad aprire un allegato[6].
*E-mail falsa reca il logo dell’Organizzazione mondiale della sanità. (Sophos Ltd.)
Da tale scenario emergono due aspetti: il primo riguarda la sicurezza nazionale.
In questa fase storica è necessario investire sulla salute e nella sicurezza , ciò significa ripensare i bilanci europei per dedicare risorse strategiche alla ricerca, allo sviluppo e alla formazione, diventa cruciale per il futuro.
NATO ed Unione Europea dovrebbero dotarsi urgentemente di una politica di bio-sicurezza efficace, ben strutturata e persino meglio finanziata: la vera strategia per resistenza agli attacchi di pandemia sta nella logistica, o meglio, nell’avere e ottenere più ospedali, letti, specialisti, infermieri, macchinari e medicine .
Il secondo punto riguarda il livello di collaborazione tra media, cittadini e istituzioni .
Comunicare in modo corretto e ordinato, accettare le restrizioni e partecipare consapevolmente alla loro applicazione, sono tutti elementi utili a raggiungere il risultato tanto desiderato: sconfiggere il virus e ri-costruire il futuro.
[1] Link: https://sicurezza.net/dati-trend/nel-2019-cyber-attacchi-per-due-terzi-delle-aziende-del-settore-sanitario
[2] Link: https://www.privacy.it/2017/01/26/ocse-rispettare-la-privacy-nellutilizzo-dei-dati-sanitari/
[3] Link: https://www.tgcom24.mediaset.it/mondo/coronavirus-von-der-leyen-in-aumento-i-medicinali-contraffatti_16516899-202002a.shtml
[4] Link https://www.agendadigitale.eu/sicurezza/cybersecurity-che-significa-la-resilienza-cuore-della-nuova-strategia-ue/
[5] Link: https://www.cybersecurity360.it/nuove-minacce/coronavirus-in-aumento-campagne-di-phishing-e-malspam-a-tema-covid-19-consigli-per-difendersi/
[6] Link: https://tg24.sky.it/tecnologia/2020/03/06/coronavirus-oms-email.html