L’attuale pandemia Covid-19 rappresenta la più grande crisi sanitaria pubblica degli ultimi cento anni e poiché i cybercriminali cercano di sfruttarla, è diventata anche un importante problema di sicurezza per le organizzazioni sanitarie, tanto che mantenere le informazioni sicure e conformi non è mai stato così complesso e critico. Proofpoint, società di sicurezza informatica, ha pubblicato il nuovo Healthcare Threat Landscape report che descrive in dettaglio le divisioni sanitarie più a rischio, con indicazioni sulla provenienza delle minacce.
Da quanto emerge, il settore si è rapidamente adattato a quella che è una sfida sia medica che commerciale, con le organizzazioni che hanno adottato nuovi protocolli sanitari e di sicurezza, hanno abbracciato la teleassistenza e sono passate al lavoro a distanza, ovunque possibile. Purtroppo però anche i cybercriminali si sono adattati. Spammer, hacker, Stati nazionali e altri malintenzionati hanno infatti integrato temi legati al COVID-19 nelle loro campagne di phishing e social engineering.
Andando a spulciare tra i risultati, scopriamo anzitutto che, al culmine della pandemia nel marzo 2020, le organizzazioni sanitarie, rispetto ad altri settori, hanno ricevuto circa il 16% in più di messaggi pericolosi associati alle campagne. Inoltre, nel 77% di tutte le cyber campagne lanciate nella prima metà del 2020, almeno un cliente del settore sanitario ha ricevuto un messaggio pericoloso.
Molti sono gli esempi di minacce informatiche nel settore della sanità, ad esempio TA505 ha preso di mira i produttori farmaceutici mentre la pandemia correva verso il suo picco. In questa campagna, il 78% degli oltre 250.000 messaggi pericolosi della campagna era destinato a organizzazioni farmaceutiche e di life science. Proofpoint ha anche registrato rischi di terze parti all’interno di negozi collocati presso gli ospedali, che operano sulla stessa rete, identificando un sistema di elaborazione dei pagamenti che serve esclusivamente i negozi di souvenir ospedalieri compromesso da MageCart. Su oltre 200 organizzazioni che hanno ricevuto queste e-mail legittime che conducevano a un sito web di terze parti “armato”, il 74% era rappresentato da istituzioni sanitarie. Ma se ne potrebbero citare numerosi altri esempi.
“Gli attacchi di oggi prendono di mira le persone, non solo la tecnologia. Sfruttano il “fattore umano” presente anche nella sanità moderna: la naturale curiosità dei lavoratori, i forti limiti di tempo e il desiderio di rendersi utili”, ha spiegato Ryan Witt, managing director, Healthcare Industry Practicedi Proofpoint. “Allo stesso tempo, la pandemia globale ha accelerato il passaggio ai servizi di teleassistenza e al lavoro a distanza, tanto che mantenere le informazioni sicure e conformi non è mai stato così difficoltoso, e al tempo stesso critico.”