aboutpharma.com
La guerra informatica su vaccini e test diagnostici
Intervista esclusiva a Andrew Beckett, Managing Director Emea della Cyber R isk Practice di Kroll. Con la pandemia i rischi sono aumentati e l’healthcare deve pensare da subito a migliorare le proprie difese. Dal numero 181 del magazine
24 Settembre 2020
Hacker russi e cinesi continuano a essere accusati di trafugare dati di vaccini in sperimentazione. La guerra “sporca” per arrivare primi a soluzioni diagnostiche e terapeutiche vincenti contro Covid-19 è ormai globale. AboutPharma and Medical Devices approfondisce il tema con Andrew Beckett, Managing Director Emea della Cyber Risk Practice di Kroll, società che si occupa di sicurezza informatica.
Notizie degli scorsi mesi sul coinvolgimento degli hacker russi hanno messo la sicurezza informatica al centro del dibattito a livello globale. Qual è la situazione in Italia e in Europa?
Negli ultimi anni, e soprattutto negli ultimi mesi, gli attacchi informatici sono sicuramente aumentati. Inoltre ci sono stati casi di attacchi, attribuiti sia ad attori statali che al crimine organizzato, che hanno sfruttato la pandemia di Covid-19 e le paure, le insicurezze e i differenti modi di lavorare che questa ha generato. Tutti i Paesi europei hanno subìto attacchi con un impatto più o meno ampio e molti stanno intensificando in modo significativo gli sforzi per poter identifica-re e respingere le violazioni quando si verificano. Nella prima metà di quest’anno abbiamo assistito a un forte aumento del numero di attacchi informatici sia in Italia che in Europa, alcuni dei quali sono stati attribuiti ad hacker russi, ma ci sono stati casi di attacchi provenienti da altri Paesi, anche europei.
Che ne pensa dell’IoT? Come le appare il contesto generale?
La sicurezza dei dispositivi IoT (con-nessi a internet) ha rappresentato un problema per diverso tempo. È abbastanza comune che i dispositivi IoT vengano utilizzati per lanciare attacchi di tipo Distributed Denial of Service (DDoS) che invitano a “pingare” il sito web o i server di posta di una determinata azienda per intasarlo di traffico in modo che quello legittimo non possa passare. Diversi anni fa, il vicepresidente degli Stati Uniti si è fatto cambiare il pacemaker su indicazione dei servizi segreti, dopo che una persona con un dispositivo dello stesso modello era morta a seguito di un’interferenza a distanza con il segnale di monitoraggio da parte di un aggressore. I dispositivi medici collegati a internet sono da tempo suscettibili di attacchi informatici. Il Covid ha semplicemente puntato i riflettori sul problema e si spera che costringerà i produttori a considerare la sicurezza informatica come elemento fondamentale già a partire dalla fase di progettazione.Il settore healthcare è sempre stato uno degli obiettivi preferiti per gli attacchi informatici.
Qualche elemento da ricordare in tempo di Covid?
In tutto il mondo il Covid ha rappresentato un’occasione per molti pirati informatici per lanciare un numero crescente di attacchi. Negli Stati Uniti, gli operatori sanitari sono stati bersaglio di numerosi attentati di tipo ransomware da parte di hacker consapevoli che le vittime sarebbero state disposte a pa-gare per poter continuare a trattare i pazienti. Analogamente, c’è stato un consistente aumento degli attacchi nel settore farmaceutico che si è subito prodigato nello studio di un uovo vaccino. In molti casi sono stati sferrati attacchi altamente sofisticati con strumenti che vengono solitamente utilizzati per colpire il settore dei servizi finanziari, tipicamente dotati di ottime difese e contromisure. Un’altra tendenza preoccupante è l’aumento di attacchi di tipo ransomware volti a criptare o sottrarre dati, quali ad esempio i file relativi alla ricerca e allo sviluppo, cartelle cliniche di pazienti o i più classici dati finanziari. Altri attacchi, di tipo più tradizionale, consistono nell’utilizzare il web per mettere in atto frodi cosiddette tradizionali. Sono stati registrati numerosi casi di ospedali e aziende che hanno ordinato e pagato kit diagnostici per il Covid o dispositivi di protezione individuale per poi non riuscire più a contattare il venditore sparito con i loro soldi. È però possibile ridurre sensibilmente il rischio di frodi verificando innanzitutto le credenziali dei fornitori, la reputazione e il background. Il fornitore deve inoltre rispettare i requisiti di compliance e si consiglia di verificare che questi non sia menzionato nei database di compliance e sanzionatorie.
Durante la pandemia c’è stato un aumento esponenziale nell’uso della telemedicina e l’industria medica stessa è ricorsa allo smart working per i propri dipendenti. È stata segnalata una crescita delle violazioni di dati (data breach) o esiste il rischio che aumentino nei prossimi mesi?
In molti settori dell’economia, il telelavoro sembra destinato a diventare la nuova normalità e non una soluzione temporanea e limitata al periodo di lockdown. Con l’intensificazione del lavoro a distanza, gli attacchi informatici sono aumentati in modo esponenziale. Gli hacker sfruttano il fatto che le vecchie tecnologie Vpn siano state riattivate senza essere aggiornate e che le persone accedano ai sistemi aziendali utilizzando dispositivi personali, che non sono protetti in maniera adegua-ta come quelli aziendali. Sono persino aumentati i furti di materiale hardware nelle case delle persone.