Il ransomware mette fuori uso le strutture di pronto soccorso, le email malevole prendono di mira i pazienti, e gli hacker sottraggono con regolarità dati clinici sensibili: lo stato della cybersecurity nel mondo della sanità è stato preso in esame da Proofpoint, società attiva nelle soluzioni di security e compliance, nello studio “2018 Healthcare Threat Report”, condotto su 100 milioni di messaggi mail con l’obiettivo di identificare le minacce più ricorrenti, anche perché tutte le strategie efficaci di difesa presuppongono una comprensione approfondita delle minacce più avanzate. 

Il ransomware, il più diffuso dei quali è Locky, un malware che blocca e cifra un gran numero di tipologie di file e sistemi, si è confermato la minaccia principale rivolta all’ambito Healthcare: solo nel corso del terzo trimestre del 2017 sono stati identificati 40 milioni di attacchi, condotti via URL o allegati malevoli. E se nel trimestre successivo il traffico legato al ransomware è sceso bruscamente, segnalando un cambiamento nelle strategie di attacco, questo non significa necessariamente che il ransomware non verrà più considerato in futuro, anche perché già nel 2016 l’andamento era stato simile, con un momento di stasi seguito da un forte incremento. 

Oltre al ransomware, i cyber criminali puntano sempre più l’attenzione alle informazioni cliniche, e questo rende il mercato della sanità un obiettivo importante. Tra le principali tecniche di phishing identificate da Proofpoint vi sono il Domain spoofing, quando i cybercriminali si servono di un dominio fidato per inviare messaggi malevoli; il Display-name spoofing, quando il campo ‘Da’ di un messaggio email viene falsificato per ingannare il destinatario; e infine il Lookalike domain spoofing, quando gli hacker registrano un dominio che appare simile a un dominio ufficiale e fidato. 

Come combattere queste tipologie di attacco? Anche se le tecniche di attacco portate verso le organizzazioni sanitarie variano e si evolvono, un elemento comune è il fatto di essere sempre più rivolte verso le persone e non verso la tecnologia: la ricetta di Proofpoint è quindi quella di adottare un approccio alla sicurezza nuovo e maggiormente incentrato sulle persone.