Nel deep web i database dei dati sanitari sensibili valgono poche centinaia di dollari, e salvo rari casi, non superano i 2.000 dollari. E se sono numerosi i database in vendita sul deep web dal momento del furto alla vendita delle informazioni possono passare anche anni. Lo rende noto il rapporto di FireEye, azienda specializzata in sicurezza informatica, Beyond Compliance: Cyber Threats and Healthcare. Il rapporto cita una lunga lista di esempi, tra cui i 1.700 dollari richiesti per 6,8 milioni di dati medici di cittadini indiani, oppure i 1.500 dollari per i quasi 130mila record di pazienti australiani, con tanto di numeri di carta di credito. Il resto delle scoperte documentate da FireEye si aggira tra i 200 e i 500 dollari.
4,31 gigabyte di dati di pazienti statunitensi offerti a 2.000 dollari
Tra gli esempi riportati nel report c’è anche quello registrato da FireEye il 28 gennaio scorso. Un numero imprecisato di informazioni legate a una struttura sanitaria canadese, contenenti dati per gli accessi degli amministratori, nomi dei server e indirizzi Ip, è stato venduto a 5.500 dollari. Pochi giorni dopo, il 21 febbraio, sono apparsi 4,31 gigabyte di dati di pazienti statunitensi, offerti a 2.000 dollari.
Il settore sanitario è il terzo al mondo per numero di attacchi reiterati
Nel report si evidenzia anche la natura degli attacchi hacker che porta alla violazione di sistemi legati all’ambito medico. Principalmente, la frequenza maggiore di attacchi è legata a interessi economici, cioè all’intenzione di rivendere appunto le informazioni. Si tratta quindi di intrusioni mirate verso strutture che ospitano o sulle quali passano i dati sensibili dei pazienti, e di solito, si tratta di reti poco protette. Dal report emerge però come il crescente utilizzo di strumenti medici connessi alla rete porti inevitabilmente a una maggiore sfida per la sicurezza. E infatti, si legge nel documento, il settore sanitario è il terzo al mondo per numero di attacchi reiterati in seguito a una prima violazione andata a buon fine.
Gli attacchi provengono in gran parte dalla Cina
Un’altra motivazione è legata allo spionaggio. Si tratta di attività meno frequenti, ma che hanno un forte impatto per le organizzazioni sanitarie. Secondo quanto emerge dal report di FireEye, gli attacchi provengono in gran parte dalla Cina e sono effettuati con lo scopo di acquisire illegalmente ricerche mediche, e grandi quantità di dati per favorire operazioni di intelligence, riporta Adnkronos. Dal Paese asiatico l’interesse, sottolinea FireEye, è soprattutto rivolto alle informazioni che riguardano ricerche mediche sul cancro.