Perché ai criminali informatici fanno gola i nostri dati sanitari

Una vera e propria miniera d’oro, sfruttando infrastrutture non sempre aggiornate (per non dire obsolete) o vulnerabilità in cui un semplice malware può sguazzare liberamente. Questi sono due dei principali (ma non tutti) i motivi che hanno portato i cyber criminali a porre un’attenzione quasi spasmodica ai nostri dati sanitari. A quelli presenti all’interno dei sistemi di aziende pubbliche o private (come nel caso Synlab) del settore. Le ragioni non sono esclusivamente di “opportunità”: c’è anche un risvolto economico che spinge i criminali informatici a prendere di mira Asl, laboratori di analisi cliniche e altro.

LEGGI ANCHE > Continuano a crescere gli attacchi informatici alla Sanità

Partiamo da una definizione dei dati sanitari citando il GDPR (il Regolamento Europeo sulla Protezione dei dati personali): vengono etichettati come “categorie particolari di dati personali“. Che vuol dire? Che sono quelli che devono essere maggiormente tutelati e il cui trattamento è limitato a determinate fattispecie. Di fatto, possono essere raccolti solamente da strutture mediche (pubbliche o private) e da nessun altro ente o azienda. Tutto ciò, dunque, aumenta anche il valore economico di questi dati.

Dati sanitari, perché fanno così tanta gola ai criminali informatici

Il motivo è semplice. Prendiamo come esempio una cartella clinica. All’interno vi sono sia i dati anagrafici (nome, cognome, indirizzo, codice fiscale, numero di telefono) che quelli relativi allo stato di salute di una persona. Dunque, un vero e proprio bottino. Una miniera d’oro che ha un controvalore economico molto più rilevante rispetto a tutti gli altri dati “semplici”. Basti pensare che, secondo le più recenti stime, il prezzo medio di una singola cartella clinica messa in vendita nel dark web (dopo un attacco informatico con data breach) è pari a circa 2mila euro. Se moltiplichiamo questo per tutte quelle cartelle che possono essere trafugate nel corso di un attacco informatico a un’azienda sanitaria, il risultato è spaventoso.

Al netto delle caratteristiche tecniche dei nostri dati sanitari (a differenza di quelli bancari, per esempio, non sono “modificabili” e quindi utilizzabili anche per condurre campagne di phishing), il reale problema – soprattutto a livello pubblico – è rappresentato dalle vulnerabilità informatiche dei sistemi utilizzati. Soprattutto in Italia, solo negli ultimi tempi si sta diffondendo una cultura legata alla cyber sicurezza. Questo ritardo non fa altro che portare a sistemi obsoleti che, quindi, sono più facilmente penetrabili dai criminali informatici. Occorrerebbe aumentare i livelli di difesa, soprattutto perché si parla dei dati più preziosi.