L'Epidemia del Ransomware e il Ruolo della Crittografia quale Soluzione Definitiva.

Tutto procedeva normalmente presso questo importante sistema sanitario con sede negli Stati Uniti. I medici stavano svolgendo le solite visite, gli infermieri esaminavano le cartelle cliniche dei pazienti e gli amministratori gestivano le registrazioni. Ma, al di sotto del ritmo quotidiano delle operazioni, si stava consumando una violazione invisibile. Quasi 5,6 milioni di pazienti sono stati colpiti da un'appropriazione indebita digitale eseguita da un utente non autorizzato. Questa è stata la storia del Data Breach di Yale New Haven Health.

Questo stesso incidente, in seguito, è stato definito il più grande furto di dati sanitari dell'anno.

Per quanto riguarda il personale in prima linea — infermieri, medici e altri operatori sanitari — questa notizia sarebbe potuta passare inosservata, come qualcosa di cui si viene a conoscenza per poi tornare alla consueta routine quotidiana. Ma effettivamente, la verità era che può essere sufficiente essere un po' sbadati e un anello debole nella catena, per mettere a rischio milioni di dati e informazioni dei pazienti.

Nel corso degli anni, gli attacchi informatici al settore sanitario sono aumentati in modo significativo. Negli ultimi tempi, questa pratica è inoltre diventata un modello di business per i gruppi criminali, in cui si offrono strumenti e servizi preconfezionati per esfiltrare dati e informazioni in cambio di riscatti.

Mentre il New Haven Health di Yale è stata una delle vittime della recente ondata di attacchi informatici nel settore sanitario, un'altra organizzazione colpita è stata DaVita.

Nel mese di agosto di quest'anno, una struttura sanitaria, con sede a Denver, specializzata nella cura dei reni, è stata un'ulteriore vittima di attacchi ransomware. Questo attacco ha interessato più di 1 milione di persone. DaVita ha confermato che gli hacker hanno ottenuto l'accesso alla rete, hanno esfiltrato dati sensibili e poi hanno continuato a crittografare parti della rete che hanno paralizzato le loro operazioni quotidiane.

DaVita ha precedentemente confermato che questo gruppo di ransomware aveva attinto al database di laboratorio, dirottando i dati critici dei pazienti e le informazioni di quasi 2.689.826 persone.

Ciò che questo dimostra è che stiamo rendendo semore piu facile attingere a informazioni sensibili per i gruppi di ransomware, semplicemente supponendo che "A noi non potrà mai succedere".

Non si tratta del fatto che, in quanto organizzazione, non rispettiate gli standard di sicurezza dei dati, ma piuttosto del fatto che una parte significativa dell'industria sanitaria non abbia ancora aggiornato le proprie misure di sicurezza e protezione dei dati.

Gli attacchi ransomware sono una forma di estorsione digitale in cui gli aggressori dirottano la rete di un'azienda, limitano l'accesso ai dati sensibili e chiedono un riscatto in cambio del loro rilascio. Gli attacchi ransomware non avvengono mai in modo casuale.

Sono attacchi pianificati con grande cura. Questi hacker studiano la vostra organizzazione nel tempo, ne analizzano le vulnerabilità nei sistemi di sicurezza digitale, individuano le componenti obsolete e le sfruttano. Prendono di mira in particolare le realtà che non possono permettersi tempi di inattività e faranno qualsiasi cosa pur di recuperare il controllo e l'accesso ai propri sistemi.

Il settore sanitario è una di queste vittime, un bersaglio relativamente facile e, per di più, particolarmente redditizio per loro.

Questo settore custodisce enormi quantità di informazioni sui pazienti, registri assicurativi, accesso ai fascicoli dei pazienti deceduti, storie mediche, file di ricerca e studi e, soprattutto, informazioni finanziarie e proprietarie sensibili che potrebbero essere utilizzate in modo estremamente improprio.

Ad esempio, non molto tempo fa, un rapporto di TechTarget su come il Dipartimento della Salute del New Mexico abbia esposto la violazione dei dati alle informazioni sanitarie decedute afferma che questa stessa violazione ha avuto un impatto su 49.000 persone. Questo rapporto dimostra che anche i "dati morti" sono un obiettivo aperto e una vera e propria tentazione per i criminali di attaccare.

E così, quando si verificano incidenti ransomware, proprio come l'attacco al Change Healthcare del febbraio 2024, noto come uno dei più grandi furti digitali mai visti prima, di cartelle cliniche statunitensi, le fonti affermano che gli hacker hanno fatto irruzione nella rete utilizzando una serie di credenziali rubate a un sistema interno.

Che non era protetto da un sistema di autenticazione multifattore. Quest'ultimo, come funzionalità aggiuntiva, avrebbe potuto impedire ai malintenzionati di utilizzare in modo improprio le password rubate.

Pur non essendoci dichiarazioni ufficiali secondo cui i gruppi ransomware stiano strumentalizzando i dati di pazienti deceduti, esistono numerose evidenze che sul dark web compaiono elenchi con tali file e che questi vengano già utilizzati a fini illeciti.

Per questi criminali, questo tipo di informazioni è ORO!

Nessuna resistenza, la memoria è assente, e i dati sono facilmente manipolabili. Ed è per questo motivo che l'insieme di dati e informazioni gestiti dal settore sanitario rappresentano un bersaglio indifeso per gli attacchi.

Ecco alcune statistiche e dati chiave che evidenziano questa tendenza:

A questo punto, è estremamente chiaro che il ransomware non è solo un problema di sicurezza, ma rappresenta una falla nel sistema attraverso la quale la tua organizzazione o la tua azienda potrebbero essere compromesse da fattori esterni o interni.

CISO, responsabili IT e i nostri cari responsabili del settore sanitario, potreste potenzialmente essere i prossimi a fare notizia per un incidente di violazione dei dati. Questo è il campanello d'allarme per colmare queste lacune. Il ransomware non è solo una violazione dei dati, ma anche una violazione della fiducia, una macchia sulla tua reputazione, una mancanza e una mancanza di giudizio e, soprattutto, un silenzioso disprezzo per la dignità umana e le informazioni.

Allora perché lasciare le questioni in sospeso quando si può optare per una vera e propria linea di difesa digitale, ovvero la crittografia. Stiamo parlando di un canale robusto e senza compromessi per condividere i tuoi file e le tue informazioni in modo sicuro senza che nessuno li intercetti a tua insaputa.

Con la crittografia AES-256-bit di AxCrypt, i tuoi dati sono a prova di bomba. Ciò significa che ottieni una protezione di livello militare a livello di file, conforme a HIPAA, allineata al GDPR e conforme agli standard globali di sicurezza digitale.

Disponibile su desktop e dispositivi mobili, l'app AxCrypt offre un'interfaccia intuitiva, condivisione sicura, MFA e un'integrazione sicura per il cloud, favorendo la collaborazione ed il lavoro col team senza compromettere la tua sicurezza.