C’è un nuovo spettro che si aggira tra gli ospedali di mezzo mondo: quello degli attacchi informatici. E, come in altri settori, iniziano a nascere gruppi di cyber criminali che si stanno specializzando nel colpire strutture sanitarie. È il caso di Orangeworm, collettivo che sta conducendo offensive cibernetiche giungendo ad assumere il controllo dei computer utilizzati per risonanze e macchine per i raggi X.
IL REPORT DI SYMANTEC
A rivelarlo è un report realizzato dalla compagnia americana Symantec, secondo la quale il gruppo “ha installato un software malevolo chiamato Trojan.Kwampirs nei computer di grandi corporation internazionali che operano nel settore informatico in Usa, Asia ed Europa”.
LE VITTIME DEL MALWARE
Tra le vittime conosciute sinora, spiegano gli esperti della società, ci sono case farmaceutiche, fornitori di soluzioni informatiche e produttori di dispositivi medici, fornitori compresi, prese di mira attraverso uno strumento che è capace di assumere il controllo del computer infettato e, da quel momento in poi, contagiare tutta la rete a cui è collegato.
DINAMICA E SCOPI
Poco chiaro l’intento di tali azioni, forse fare spionaggio informatico o anche preparare il terreno a futuri attacchi su larga scala. Secondo gli autori del report, infatti, parrebbe che non ci siano evidenze che il virus si attivi per copiare il contenuto del computer, ma sembrerebbe piuttosto che il gruppo sia interessato a capire come funzionano i dispositivi, che, in ogni caso, si sono più volte trovati sotto i riflettori a causa delle loro vulnerabilità (noto il caso di centinaia di migliaia di pacemaker di St Jude Medical – Abbott Laboratories nel quale furono riscontrate importanti falle nel software).
I PAESI COINVOLTI
Non sono stati segnalati, fino ad oggi, casi in Italia. Ma potrebbe essere solo questione di tempo. Trojan.Kwampirs ha infatti colpito prevalentemente Usa (17% degli attacchi registrati), India (7%), Arabia Saudita (7%) e diversi Paesi europei, soprattutto la Germania.
ATTACCHI IN CRESCITA
Solo nell’ultimo trimestre del 2016, dati nel frattempo cresciuti di molto, secondo uno studio della cyber security firm Fortinet ci sono stati oltre 700mila attacchi al minuto contro le strutture sanitarie. Il tema è stato posto al centro dell’attenzione di Washington dalla stessa intelligence e dal Dhs, che considerano la sanità un servizio essenziale (un’infrastruttura critica) e, come tale, da proteggere in modo particolare. Per questo negli Stati Uniti anche l’attività delle istituzioni, in particolare della Food and Drug Administration (Fda), l’ente governativo americano che si occupa della regolamentazione dei prodotti alimentari e farmaceutici, sta elaborando nuove misure per contrastare il fenomeno.
LE MOSSE DELL’ITALIA
Il tema è dunque al centro dell’attenzione oltreatlantico, ma anche in Italia qualcosa si muove. Nei mesi scorsi è nato un primo gruppo di studio a livello nazionale per la costruzione di un sistema di sicurezza dei dati informatici nei servizi sanitari. Coordinato dall’Istituto Superiore di Sanità, il team è venuto alla luce grazie a un’iniziativa congiunta del Centro Nazionale per la Telemedicina e le Nuove Tecnologie Assistenziali del Centro Nazionale di Tecnologie Innovative in Sanità Pubblica in collaborazione con la Polizia postale e vede la partecipazione di molti esperti appartenenti a diverse università italiane.
