ESET esamina la situazione della sicurezza nel settore sanitario, a due anni dall’ attacco Wannacry che ha colpito fra gli altri il National Health Service.
A 24 mesi dall’attacco WannaCry, la digitalizzazione del sistema sanitario ha continuato a diffondersi in Europa, nelle Americhe e nell’area dell’Asia-Pacifico: dalla diagnostica di medicina generale fornita gratuitamente tramite videochiamata in alcune parti del Regno Unito, all’analisi delle scansioni oncologiche negli Stati Uniti attraverso l’uso dell’Intelligenza Artificiale, fino alla stampa 3D di parti del corpo tramite scansioni digitali in Austria e Germania.
Questi progressi hanno reso più agevole l’accesso all’assistenza sanitaria e stanno migliorando il percorso di cura dei pazienti ma, come con ogni sistema informatico, sono a rischio di attacchi. Considerato che sul mercato nero le cartelle cliniche valgono molto più di un numero di carta di credito, la situazione è seria; ancor più perché i dati dimostrano che i cybercriminali si stanno focalizzando sulle identità mediche per il proprio guadagno personale ed è quindi più che mai importante prendere tutti i provvedimenti necessari per proteggere le apparecchiature sanitarie e i sistemi informatici in cui operano.
Guardando indietro all’epidemia di WannaCry, ESET è estremamente soddisfatta del funzionamento dei propri sistemi e software: la crisi è stata il risultato dello sfruttamento di una vulnerabilità denominata EternalBlue, presente su sistemi privi di patch e la tecnologia di ESET, a differenza di altri fornitori di sicurezza, è stata in grado di bloccare il malware al punto di ingresso e di impedirne la diffusione. Questo successo è frutto della costante attività di monitoraggio e ricerca compiuta dai ricercatori di ESET, che analizzano i dati ricavati dalla protezione di oltre 100 milioni di endpoint e dalla stretta collaborazione con organizzazioni internazionali di polizia come Interpol, l’FBI e altri.
Mentre la crisi causata da WannaCry si affievolisce nella memoria, sarebbe molto facile cedere alla tentazione di credere che il rischio per i sistemi sanitari in tutto il mondo sia ormai scongiurato. Secondo gli esperti di ESET, che continuano a tracciare e bloccare centinaia di milioni di tentativi fraudolenti ogni giorno, è fondamentale mantenere alto il livello di vigilanza e di protezione dei sistemi informatici. Il rischio di altre crisi globali che impattino sul sistema sanitario è reale e il caso NHS è un monito che deve spronare tutti ad ambire alla migliore sicurezza digitale possibile.