Due anni dagli attacchi di WannaCry: cosa è cambiato nell’attenzione alla sicurezza informatica del settore sanitario?

Due anni dagli attacchi di WannaCry: cosa è cambiato nell’attenzione alla sicurezza informatica del settore sanitario?

Due anni fa, esattamente il 12 maggio del 2017, il temibile ransomware WannaCry attaccava I sistemi IT di 150 paesi nel mondo, colpendo circa 200.000 computer afferenti a diversi settori, da quello delle telecomunicazioni spagnolo ai siti di e-commerce e a quelli delle scuole, cifrando file e chiedendo un riscatto per la decodifica, causando una devastazione senza precedenti. 

In questa stessa occasione, anche il National Health Service [NHS] del Regno Unito si è arrestato, mettendo a repentaglio la vita di numerosi pazienti.

A 24 mesi dall'attacco WannaCry, la digitalizzazione del sistema sanitario ha continuato a diffondersi in Europa, nelle Americhe e nell'area dell’Asia-Pacifico: dalla diagnostica di medicina generale fornita gratuitamente tramite videochiamata in alcune parti del Regno Unito, all'analisi delle scansioni oncologiche negli Stati Uniti attraverso l’uso dell’Intelligenza Artificiale, fino alla stampa 3D di parti del corpo tramite scansioni digitali in Austria e Germania.

Questi progressi hanno reso più agevole l'accesso all'assistenza sanitaria e stanno migliorando il percorso di cura dei pazienti ma, come con ogni sistema informatico, sono a rischio di attacchi.

Considerato che sul mercato nero le cartelle cliniche valgono molto più di un numero di carta di credito, la situazione è seria; ancor più perché i dati dimostrano che i cybercriminali si stanno focalizzando sulle identità mediche per il proprio guadagno personale ed è quindi più che mai importante prendere tutti i provvedimenti necessari per proteggere le apparecchiature sanitarie e i sistemi informatici in cui operano.

Guardando indietro all'epidemia di WannaCry, ESET è estremamente soddisfatta del funzionamento dei propri sistemi e software: la crisi è stata il risultato dello sfruttamento di una vulnerabilità denominata EternalBlue, presente su sistemi privi di patch e la tecnologia di ESET, a differenza di altri fornitori di sicurezza, è stata in grado di bloccare il malware al punto di ingresso e di impedirne la diffusione.

Questo successo è frutto della costante attività di monitoraggio e ricerca compiuta dai ricercatori di ESET, che analizzano i dati ricavati dalla protezione di oltre 100 milioni di endpoint e dalla stretta collaborazione con organizzazioni internazionali di polizia come Interpol, l'FBI e altri.

Mentre la crisi causata da WannaCry si affievolisce nella memoria, sarebbe molto facile cedere alla tentazione di credere che il rischio per i sistemi sanitari in tutto il mondo sia ormai scongiurato. Secondo gli esperti di ESET, che continuano a tracciare e bloccare centinaia di milioni di tentativi fraudolenti ogni giorno, è fondamentale mantenere alto il livello di vigilanza e di protezione dei sistemi informatici.

Il rischio di altre crisi globali che impattino sul sistema sanitario è reale e il caso NHS è un monito che deve spronare tutti ad ambire alla migliore sicurezza digitale possibile.


Per ulteriori informazioni su Wannacry è possibile visitare il blog di ESET Italia al seguente link: blog.eset.it/2017/05/wannacry...

Attendere...