Furto di cartelle cliniche: rivenduto database nel Deep Web per 500’000$

Da profili medici personali al furto di cartelle cliniche: è possibile trovare di tutto nel sottosuolo criminale del web.

I database di cartelle cliniche elettroniche si sono dimostrati fra i prodotti più redditizi del commercio informatico criminale del Deep Web. Per questo alcuni hacker intraprendenti hanno rubato uno dei tanti database mal difesi, che oggi risulta in vendita per 500’000$.

I dati provengono da una relazione sugli attacchi informatici diretti alle Organizzazioni Sanitarie Mondiali. Molti hacker approfittano delle debolezze informatiche presentate da queste Organizzazioni, mettendo a repentaglio la privacy di ognuno di noi.

La scarsa sicurezza dei sistemi informatici che tutelano questo genere di dati e le ingenti somme di rivendita determinano una grande opportunità per i criminali 3.0.

Che genere di rischi si corrono?

Il furto di cartelle cliniche non lede solo la privacy a cui ogni persona dovrebbe avere diritto. Questi database contengono infatti informazioni con le quali è possibile ricreare documenti falsi (patenti, dichiarazioni dei redditi, certificati di nascita). Non solo: accedendo alle prescrizioni l’acquirente del database può comprare liberamente sostanze e farmaci a vendita controllata.

Purtroppo però non si tratta solo di vendite ad acquirenti facoltosi: i dati grezzi del database sono stati scorporati e messi in vendita a cifre più modiche. Un esempio? Le prescrizioni sono vendute a 0,50$/cad., le dichiarazioni dei redditi fraudolente a 13,50$/cad. e certificati di nascita falsi a 500$.

E le statistiche non sono incoraggianti. In base ad una recente ricerca, il numero degli incidenti informatici riguardanti dati sanitari aumenta esponenzialmente di anno in anno.

Quali sono i dispositivi che permettono l’accesso a questi dati?

Nonostante il 69% delle Organizzazioni Sanitarie dichiari come maggiore spesa annuale la difesa dei propri dati, è evidente che siano presenti dispositivi non ancora posti sotto un accurato controllo.

Si tratta nella maggior parte dei casi di dispositivi medici IoT, ovvero collegati alla rete ma mal protetti. Molti di questi dispositivi hanno un accesso pubblico al web o sono privi del controllo degli accessi.

Ciò espone le Aziende Sanitarie ad un maggior rischio di attacchi, che in molti casi se portato a segno offre agli hacker ogni genere di dato relativo a migliaia di persone.

La sicurezza informatica è un campo molto sottovalutato.
Noi crediamo che non valga la pena correre questo genere di rischi.

Se anche tu e la tua azienda siete della stessa opinione,
contattaci subito e prenota un TEST GRATUITO!