Top news
-
Resource Center
Sanità nel mirino degli hacker
- 31 maggio 2010
- Stampa
- Invia a un amico
0
Crescono gli attacchi IT al settore sanitario e a quello assicurativo. RSA: “Meglio i dati dei pazienti che i numeri delle carte di credito”
Agli hacker piacciono di più le cartelle sanitarie che le carte di credito. E’ quanto ha scoperto RSA, la security division di EMC, che nell’Online Fraud Report di maggio evidenzia come gli attacchi informatici siano oggi indirizzati in maniera crescente al settore sanitario e assicurativo. “Si tratta di truffe perpetrate da criminali informatici a danni di assistiti di strutture ospedaliere, e che colpiscono anche il settore farmaceutico e assicurativo sanitario”, si legge nel rapporto.
Pare proprio che la natura sensibile della documentazione medica e le informazioni sanitarie personali rappresentino un business in esplosione per i criminali informatici. Le frodi derivanti dalla vulnerabilità di informazioni e di documenti sanitari sono infatti aumentate dal 3% nel 2008 al 7% nel 2009.
Ma perché agli hacker piacciono tanto i dati clinici? Perché, secondo RSA, “i criminali sono in grado di sfruttare le informazioni mediche per commettere una serie di frodi ben quattro volte superiore rispetto ad altri tipi di furti d’identità”.
La società spiega che acquisendo i dettagli di una carta di credito, un criminale informatico finisce per avere un raggio d’azione ‘limitato’ in termini di attacchi da poter commettere. Attraverso invece l’accesso ai profili degli assistiti e dei pazienti, che offrono informazioni complete, il tipo e il numero di frodi che possono essere commesse utilizzando l’identità di una persona è potenzialmente illimitato.
Dal report di RSA emerge che una delle modalità attraverso cui i criminali informatici commettono frodi avviene attraverso la registrazione di false denunce di sinistri e richieste di risarcimento di pazienti alle assicurazioni e alle istituzioni che forniscono servizi sanitari e previdenziali. Per esempio, ottenendo l’accesso ai dati di una cartella medica elettronica, un criminale informatico può utilizzare determinate informazioni per addebitare servizi e visite a cui non ci si è mai sottoposti. (sm)
