"Le informazioni esfiltrate dalle banche dati sanitarie possono essere utilizzate per truffare i singoli utenti". Il pericolo degli attacchi informatici non si esaruisce nel perimetro delle aziende colpite: la ricaduta è molto più estesa, come spiega Federico Fuga, ingegnere elettronico e membro di Ransomfeed, piattaforma che si occupa di monitorare i cyberattacchi.
Quindi cosa può succedere a un utente i cui dati sono conservati in un archivio compromesso?
"Più le informazioni sono fresche, più sono preziose. Nel caso di un’azienda sanitaria, i truffatori potrebbero telefonare a chi ha prenotato delle prestazioni, chiedendo di saldare in anticipo. Conoscere molti dati personali di una vittima rende i criminali più credibili e quindi ingannare diventa più semplice. Non è mai il singolo dato rubato a essere importante, ma come si collega a tutte le informazioni che posso ricavare sul bersaglio".
Perché negli ultimi anni le aziende sanitarie sono finite nel mirino dei cyber-criminali?
"Per il tipo di dati che collezionano. Gli attacchi vengono realizzati per motivi economici: i pirati informatici puntano in primis a farsi pagare un riscatto per i dati che hanno esfiltrato. Più un’informazione è sensibile, come ad esempio quelle sanitarie, più le aziende cadute in trappola saranno incentivate ad assecondare le richieste dei cyber-criminali".
E se la vittima non paga?
"A questo punto i dati vengono rivenduti sul dark web o a persone che possono essere interessate".
Quanto possono valere?
"Dipende sempre dai dati. Sono mercati che per ovvi motivi non sono facili da monitorare. Secondo diversi studi, i profili e le password valgono pochi centesimi. Copie di documenti di identità o patenti qualche dollaro. Bisogna comunque tenere presente che vengono sempre venduti in blocco".
Quali sono le tecniche più comuni utilizzate per compromettere le banche dati sanitarie?
"Nella maggioranza dei casi l’anello debole è l’uomo. La tecnica più utilizzata è quella del phishing: un dipendente dell’azienda, magari aprendo un allegato che contiene un virus, inconsapevolmente compromette la sicurezza della rete interna dell’azienda. Qualche volta si corrompe direttamente, mentre altre volte si sfruttano vulnerabilità dei sistemi informatici".
Le aziende sono consapevoli dei rischi?
"Hanno fatto passi avanti, ma c’è ancora molto lavoro da fare. Anche perché quando si viene attaccati i costi di operatività, dovuti allo stop delle attività, e reputazione sono altissimi".
Luca Bolognini