Il furto di dati sensibili agita il settore

Questo articolo è apparso sulla Schweizerischen Ärztezeitung il 1° novembre 2023, scritto da Simon Maurer sulla base di un’intervista con Lucas Schult, direttore generale di HIN.Per la prima volta è stato hackerato il più importante centro psichiatrico di un Cantone. Il furto di dati particolarmente sensibili dei pazienti rappresenta la punta dell’iceberg di una tendenza preoccupante. Secondo gli esperti di informatica, gli studi medici e gli ospedali possono tuttavia proteggersi dagli attacchi soprattutto tramite misure preventive.
Due settimane fa, chi si è collegato al sito web di Psychiatrie Baselland è stato accolto da uno spiacevole messaggio: «Gentili Signore, egregi Signori, Psychiatrie Baselland è attualmente raggiungibile solo telefonicamente. La posta elettronica non è in funzione in seguito a problemi tecnici». In realtà, dietro al messaggio un po’ criptico si celava un attacco di un gruppo di hacker che ha causato l’interruzione delle reti dell’istituzione di Basilea.Interpellata dal BMS, Psychiatrie Baselland non ha voluto prendere posizione al riguardo. Si tratta di una procedura standard in questi casi, perché non si vuole fare il gioco di possibili estorsori che pretendono di restituire i dati crittografati solo in cambio di un riscatto. Tuttavia, diversi media hanno già riportato l’accaduto, scrivendo che il proseguimento dell’attività dell’istituzione è stato temporaneamente possibile solo con carta e penna [1, 2, 3, 4, 5, 6].Da alcuni anni, gli attacchi informatici a ospedali e studi medici sono in aumento in tutta la Svizzera. Non esistono statistiche ufficiali, perché gli attacchi non sono soggetti all’obbligo di notifica. Tuttavia, secondo un rapporto della rivista «Beobachter», due anni fa sono state più di 100 le istituzioni operanti nel campo della salute colpite e, secondo gli esperti del settore, la tendenza è ulteriormente in aumento [7]. «Ciò è dovuto al fatto che, in base alla legge, i dati rubati dagli ospedali e dagli studi medici sono degni di particolare protezione. In caso di furto, le istituzioni operanti nel campo della salute interessate sono pertanto sottoposte a una forte pressione per accettare le richieste di riscatto», spiega Lucas Schult, esperto informatico e direttore generale di Health Info Net AG.
Lucas Schult, HIN
Lucas Schult è il direttore generale di HIN. Durante un’intervista, ha sostenuto Simon Maurer con la sua esperienza.

Le e-mail come porta d’ingresso

In generale, Lucas Schult sconsiglia di scendere a patti di questo tipo. Del resto non si sa se, dopo il trasferimento di denaro, i criminali informatici provvederanno davvero a decrittografare completamente i dati da loro crittografati. Inoltre, in questo modo si fornisce loro denaro da utilizzare per ulteriori attacchi. Nonostante il pagamento del riscatto potrebbe anche accadere che gli hacker pubblichino nel dark web una copia dei dati rubati. I criminali ottengono quasi sempre l’accesso tramite e-mail manipolate. Tuttavia, è possibile scaricare software dannosi anche sotto forma di PDF da Internet o da un account di posta elettronica prima che causino danni al sistema dello studio medico o dell’ospedale. Sono ad esempio noti casi di attacchi mirati in cui sono state inviate candidature manipolate in formato PDF contenenti codici nascosti, senza che i destinatari potessero sospettare alcunché.

Ecco cosa si può fare

La prima cosa che uno studio medico o un ospedale dovrebbero fare quando si accorgono di un attacco informatico è scollegare i sistemi di dati da Internet. In tal modo si impedisce agli hacker di trafugare altri possibili dati non ancora sottratti. È importante sapere come comportarsi in seguito a un attacco informatico ma è altrettanto importante che le istituzioni operanti nel campo della salute si preparino preventivamente ad affrontare eventuali attacchi. «Una delle misure più importanti in seguito a un attacco informatico è la presenza di un’idonea soluzione di backup dei dati dei pazienti. Ciò garantisce il completo ripristino dei dati anche dopo un attacco di crittografia», afferma Lucas Schult di Health Info Net AG. In tal modo si dispone ancora dei dati crittografati durante l’ultimo backup ed è possibile riprendere l’attività senza pagare il riscatto.La periodicità della conservazione in un luogo sicuro di una copia di backup completa dei dati aziendali è stabilita nella soluzione di backup. Tuttavia, Lucas Schult raccomanda di non conservare solo l’ultima versione del backup, bensì più versioni. Infatti, a volte gli hacker sono presenti nel sistema da molto tempo e attendono alcune settimane prima di iniziare a manipolare i dati, potendo in tal modo conoscere meglio le procedure interne. In questo caso, il software dannoso potrebbe essere già presente nell’ultima copia di backup – pertanto compromettendolo. E allora anche i medici stessi non potrebbero più evitare una visita dal dottore dei computer.

Fonti:

1 https://www.bzbasel.ch/basel/baselland/hacker-angriff-jetzt-auch-psychiatrie-baselland-opfer-einer-cyberattacke-systeme-unten-ausmass-noch-unbekannt-ld.2528619
2 https://www.bzbasel.ch/basel/baselland/systeme-blockiert-stift-und-papier-nach-cyberattacke-psychiatrie-baselland-immer-noch-schwer-angeschlagen-ld.2528978
3 https://www.bzbasel.ch/basel/baselland/hacker-cyberangriff-auf-die-psychiatrie-baselland-systeme-bis-auf-weiteres-heruntergefahren-ld.2528420
4 https://www.bazonline.ch/it-systeme-heruntergefahren-cyberangriff-auf-psychiatrie-baselland-705576061615
5 https://primenews.ch/news/2023/10/hacker-angriff-auf-die-psychiatrie-baselland
6 https://www.pbl.ch/cyberangriff-auf-die-psychiatrie-baselland
7 https://www.beobachter.ch/digital/hacker-gegen-spitaler-und-praxen-jetzt-wirds-richtig-gefahrlich-379199