Le informazioni personali trovate nelle cartelle cliniche possono portare a ingenti guadagni, rendendo le aziende che custodiscono questi dati molto attraenti come obiettivo da attaccare. Secondo John Pescatore, a capo della sezione dei trend di sicurezza emergenti presso il SANS Institute, “gli hacker punteranno sempre di più sulle informazioni legate alla sanità, come dimostrano i recenti attacchi cyber proprio contro organizzazioni sanitarie di ogni genere”.

“Puntando sui dati medici, ci sono molte possibilità di tramutare queste informazioni in denaro come i numeri di previdenza sociale e gli indirizzi, che possono essere utilizzati per richiedere carte di credito o per aggirare le misure antifrode”, continua Pescatore.

Tutto ciò potrebbe spiegare perché molti cybercriminali abbiano recentemente preso di mira diverse compagnie di assicurazioni sanitarie americane. Proprio la scorsa settimana Premera Blue Cross ha rivelato che i dettagli personali di 11 milioni di clienti erano stati presi di mira da un attacco informatico scoperto a gennaio. Lo scorso mese un altro gigante del settore come Anthem ha ammesso che alcuni hacker hanno avuto accesso ai dati di oltre 78 milioni di persone tra dipendenti e clienti.

Entrambi gli attacchi erano mirati a ottenere nomi, numeri di previdenza sociale, date di nascita, numeri di telefono, numeri di identificazione, indirizzi email e indirizzi postali. Nel caso della violazione subita da Premera gli hacker hanno avuto accesso anche a informazioni mediche. Se i criminali informativi riusciranno a trarre profitto da queste informazioni, il guadagno in termini di denaro potrebbe essere ingente.

Si pensi ad esempio che un numero di previdenza sociale può essere venduto anche a 200 dollari visto che si tratta di un dato molto più duraturo rispetto al codice di una carta di credito, che di solito può fruttare un guadagno solo per qualche giorno prima che la vittima si accorga del furto e blocchi la carta.

Secondo Jeff Schmidt, CEO della società di sicurezza JAS Global Advisors, i criminali informatici stanno cercando altri versanti in cui trovare e colpire vittime più facilmente. Se infatti settori già da tempo abituati a subire attacchi come quello bancario o quello della grande distribuzione hanno aumentato le misure di sicurezza, le aziende che si occupano di sanità sono ancora indietro da questo punto di vista ed è una simile debolezza che attrae come mosche i cybercriminali.

Alcuni esperti in sicurezza non hanno escluso la possibilità che dietro queste recenti violazioni ci sia il governo cinese

Un altro motivo di questa attrazione verso il settore della sanità da parte degli hacker è anche la possibilità di ricattare alcune vittime con le loro informazioni mediche, minacciando per esempio di rivelare a familiari, amici o colleghi di lavoro i risultati di alcuni esami medici se non pagheranno una certa somma. Sebbene non risultino ancora casi accertati di simili comportamenti legati all’attacco a Premera, Schmidt ha già visto questo tipo di ricatti in casi riguardanti gli account email di alcuni importanti dirigenti hackerati da cybercriminali.

Premera ha fatto sapere di essere stata vittima di un attacco cyber molto sofisticato, nel quale gli hacker hanno ottenuto accesso ai sistemi IT della compagnia ma non hanno sottratto dati o informazioni. La stessa Premera ha dichiarato in via ufficiale che al momento non c’è alcuna prova che questi dati siano stati utilizzati in modo inappropriato o contro la legge.

Schmidt però non esclude il contrario, ricordando come i ricatti dei criminali informatici non siano mai rivolti alle aziende colpite (in quel caso interverrebbero infatti le forze dell’ordine), bensì direttamente alle persone (clienti, dipendenti, pazienti) coinvolte negli attacchi. Ecco perché, pur non risultando ufficialmente casi di ricatti o estorsioni riportati alle autorità, non è detto che questi non siano già avvenuti.

Alcuni esperti in sicurezza non hanno escluso la possibilità che dietro queste recenti violazioni ci sia il governo cinese. I metodi adottati per gli attacchi a Premera e ad Anthem sono stati infatti collegati a quelli utilizzati solitamente dal gruppo Deep Panda, che ha legami proprio con il governo di quel Paese.

“Se questo fosse il caso”, fa notare Schmidt, “non ci sarebbero motivazioni legate al denaro o ai dati sanitari ma uno scopo di altro genere. Un governo come quello cinese potrebbe ad esempio sfruttare questi attacchi contro compagnie occidentali per imparare come funzionino i loro sistemi IT, oppure per trovare altre informazioni utili che non siano per forza finalizzate a un guadagno istantaneo”.