Il 29 febbraio del 2024 Change Healthcare, attore della sanità americana che elabora miliardi di dati di pazienti e di transazioni finanziarie, ha comunicato di essere vittima di un attacco ransomware definitivamente risolto il 7 maggio.
L’azienda è controllata da UnitedHealth Group Incorporated, multinazionale statunitense di servizi e assicurazioni sanitarie.
All’inizio del mese di marzo il collettivo ransomware Alphv/BlackCat ha rivendicato la paternità dell’attacco e, nel corso delle settimane a seguire, è emerso che sono stati esfiltrati i dati di 100 milioni di persone, ovvero altrettante vittime.
Sono state sottratte informazioni sensibili e persino molto sensibili. Il riferimento va ovviamente ai dati relativi alle diagnosi, ai trattamenti terapeutici e a quelli farmacologici, tutti dati che fanno persino passare in secondo piano l’esfiltrazione di record anagrafici e amministrativi, comunque molto importanti.
Da qui si parte. La cyber security è prima di ogni altra cosa la messa in sicurezza e la protezione dei dati. Cento milioni di persone rappresentano il numero di vittime dell’incursione del collettivo di hacker.
Inoltre, quando si parla di sicurezza e privacy non vengono in mente dati più suscettibili di quelli che riguardano la salute delle persone.
Indice degli argomenti
Le conseguenze dell’attacco per le persone
Con l’ingegner Pierluigi Paganini, Ceo di Cybhorus e membro ENISA Ad-Hoc Working Group on Cyber Threat Landscapes, diamo una dimensione più precisa dell’attacco hacker e delle sue conseguenze sia per le persone fisiche sia per quelle giuridiche coinvolte.
“L’ attacco ransomware subito da Change Healthcare mette in luce le vulnerabilità del settore sanitario, da sempre obiettivo privilegiato di attacchi condotti da criminali informatici ed attori nation-state. L’attacco a Change Healthcare rappresenta un campanello d’allarme estremamente importante per l’intero settore sanitario. Il coinvolgimento di 100 milioni di pazienti rende idea delle dimensioni dell’incidente.
Le conseguenze di questa violazione di dati potrebbero essere significative e durature per i soggetti impattati, siano essi i singoli individui o organizzazioni sanitarie coinvolte”, spiega Paganini.
Quello alla società controllata da UnitedHealth Group Incorporated non è il primo attacco al mondo della sanità ed è da stolti credere che sia l’ultimo. Per rimanere negli Usa, viene alla mente l’incursione del 2015 ai danni dell’azienda assicurativa Anthem che ha consentito agli hacker di appropriarsi dei dati di 80 milioni di clienti e, pure riducendo fino a poche migliaia il numero delle vittime (comunque troppe) e spostandoci in Italia, va sottolineato l’attacco a Synlab del mese di aprile di questo 2024.
“Purtroppo, il caso non è isolato all’interno del settore, molte organizzazioni gestiscono volumi importanti di dati sensibili, spesso memorizzati e processati su sistemi legacy, privi di adeguate protezioni”, continua l’esperto.
UnitedHealth, così come riportato da Associated Press, ha accantonato 1,1 miliardi di dollari (1,04 miliardi di euro) per sopportare i costi legati alla violazione e questo deve fare riflettere le imprese di qualsiasi comparto e grandezza: i costi di un attacco andato a segno possono essere di gran lunga superiori a quelli per garantire la maggiore sicurezza delle infrastrutture IT e dei dati.
“L’importo accantonato da UnitedHealth, azienda che controlla Change Healthcare, per far fronte ai costi derivanti dall’attacco ci danno un’indicazione dell’impatto economico della violazione di dati. In tale computo entrano voci di spesa come costi legati alla risposta all’incidente, alla notifica dei pazienti, alle misure tecnologiche adottate per aumentare la resilienza dell’organizzazione post incidente, e alle potenziali azioni legali”, illustra Paganini.
La sanità digitale è a rischio?
Possiamo definire la sanità digitale a rischio? In altre parole, la digitalizzazione del comparto che elabora e immagazzina i dati più sensibili per le persone è affidabile?
“La risposta è complessa. La digitalizzazione spinta del settore sanitario è inevitabile e porta con sé numerosi vantaggi, come una migliore gestione dei dati dei pazienti, una maggiore efficienza e una migliore accessibilità ai servizi. Dall’altro, la crescente penetrazione tecnologica espone il settore a nuove minacce, e l’attacco a Change Healthcare ne è la riprova.
La sanità digitale è sicuramente a rischio se non si adottano misure di sicurezza adeguate. È fondamentale investire in soluzioni di sicurezza all’avanguardia, formare il personale, effettuare regolarmente test di penetrazione e mantenere aggiornati i sistemi.
La sicurezza informatica è una priorità assoluta per il settore sanitario”, conclude Paganini.
