Secondo un nuovo rapporto Swascan le aziende sanitarie italiane sarebbero ad elevato rischio per quanto riguarda la sicurezza informatica.
Infatti, tra le strutture analizzate da Swascan, più della metà è a rischio furto di dati sensibili. In particolare lo studio si è soffermato sulle vulnerabilità, scoprendo che solo 4 aziende sulle 20 esaminate, è risultato senza vulnerabilità. Mentre in 5 aziende sono state individuate più di 50 vulnerabilità. Sono inoltre state individuate porte aperte, protocolli non criptati ed e-mail compromesse.
Aziende sanitarie, le più colpite dai ransomware
Un problema che trova riscontro anche nei numeri degli attacchi hacker andati a buon fine verso strutture del settore sanitario. Nel 2020 sono stati più di 2 mila i ransomware che hanno colpito aziende sanitarie italiane, facendo del settore quello più colpito, seguito dal settore bancario e dalla pubblica amministrazione.
La gravità della situazione non può lasciare indifferenti. Le strutture sanitarie trattano dati sensibili ma non solo. L'attacco ransomware che ha colpito l'azienda ospedaliera San Giovanni Addolorata di Roma a metà settembre ha portato anche alla sospensione di interventi non urgenti. I dati sanitari sono diventati infatti molto richiesti nel mercato illegale, possono infatti interessare aziende, case farmaceutiche e assicurazioni, così gli hacker sono sempre più attivi per recuperare merce tanto preziosa, pronta per trovare il miglior acquirente nel dark web.
Quanto costano i dati sanitari
Secondo alcune stime una cartella clinica potrebbe fruttare fino a mille euro. Se poi questi dati sono utilizzate per creare false identità il valore arriva anche a 2 mila euro. Tra i 10 e i 100 dollari è il valore dei dati sanitari che permettono delle falsificazioni come tessere e ricette. Infine, una laurea o una licenza medica viene tranquillamente venduta a 500 dollari.
