20 Gennaio 2022
Più della metà dei dispositivi connessi a internet all'interno degli ospedali potrebbero essere sfruttati dagli hacker per mettere in pericolo la vita dei pazienti, sottrarre dati personali o danneggiare la strumentazione: a dirlo un report di Cynerio, società di sicurezza informatica che ha analizzato i dati provenienti da 10 milioni di dispositivi in oltre 300 ospedali a livello globale.
Tra tutti questi dispositivi connessi, i più diffusi sono le pompe per la somministrazione controllata di farmaci, che possono connettersi in remoto alle cartelle cliniche dei pazienti per impostare la corretta dose di farmaci o altri fluidi da dispensare a ogni degente. Non solo: a quanto pare, il 73% di queste pompe ha una vulnerabilità che potrebbe essere sfruttata dagli hacker, con un notevole pericolo per la salute dei pazienti che vi sono attaccati. Per esempio, un malintenzionato potrebbe accedere a questi sistemi e cambiare le dosi di un farmaco.
Anche se un attacco del genere non si è ancora verificato, non c'è da stare particolarmente tranquilli, considerato che le organizzazioni sanitarie sono ormai tra i soggetti più colpiti dagli attacchi informatici, come è accaduto recentemente anche all'ospedale San Giovanni di Roma.
Tra tutte le possibilità, la minaccia più probabile però è che gruppi di hacker si introducano nei sistemi informatici degli ospedali sfruttando una vulnerabilità per bloccare la rete interna, chiedendo poi un riscatto per permettere nuovamente a medici e infermieri di accedere a cartelle cliniche, dispositivi e altri strumenti digitali, come si è verificato sempre più frequentemente negli ultimi anni. Addirittura, in Irlanda ad essere preso di mira è stato il servizio sanitario.
La buona notizia è che la maggior parte delle vulnerabilità individuate da Cynerio sono facilmente risolvibili, perché sono dovute a password deboli e di default. Basterebbe quindi che le organizzazioni sanitarie investissero maggiori fondi, energie e persone nel manutenere i propri sistemi informatici anche dal punto di vista della sicurezza per mettersi al riparo. D'altronde, la situazione non è particolarmente rosea neanche in Italia, dove l'89% delle organizzazioni sanitarie usa dispositivi medici con OS obsoleti.
Commenti
Temo che non sia tutto frutto della fantasia gruppi del genere oggi esistono veramente.
Anche le auto a guida assistita, o autonoma.
Le fai sterzare bruscamente da remoto verso la corsia opposta mentre sopraggiunge un tir e buonanotte.
ah finalmente comincia il declino di windows 7 e XP
Ho pensato la stessa cosa, potrebbero farla franca senza lasciare nessuna traccia.
Ok Paolo Giulio.
E' evidente che non hai assolutamente nulla in mano per avvalorare ciò che con tanta arroganza affermi.
Evidentemente, come spesso i tuoi post, sono solo frutto di considerazioni personali che vorresti propinare come "verità scritte sulla roccia".
Better luck next time, my friend.
Parlate di attacchi hacker alla sanità...e hanno hackerato un contrattista della Croce Rosse Internazionale. Coincidenze? Io non credo (lol).
Vero anche però che, statisticamente, se metti davanti al pc una scimmia che fa doppio click su tutti gli exe che gli capitano a tiro è più facile prima o poi esegua qualcosa che sfrutta una falla 0-day e scavalca la sicurezza dell'infrastruttura anche se ben implementata.
Codice Swordfish? Dal punto di vista informatico è una supercazzola come più o meno tutti i film dell'epoca, però almeno di questo è apprezzabile il finale dove "vincono" i "cattivi".
Comunque vero: non si tratta di certo di attacchi mirati, al più "pilotati" nel senso che si ha un malware/tool preconfezionato e lo si indirizza verso uno specifico bersaglio perché si è intuito una vulnerabilità.
Gli attacchi mirati sono altri, vedasi Stuxnet, e sono anche quelli che hanno meno visibilità.
Utile ai governi per far sparire personaggi scomodi
Chi attacca gli ospedali merita di essere giustiziato in piazza
https://media2.giphy.com/me...
Ti invito a postare le statistiche a tua disposizione a dimostrarmi il contrario... così, giusto per coerenza... ^_^
Evidenza degli accadimenti...
O sei convinto che ci siano hacker che nel 2022 si sbattano a bucare server e compagnia cantante?--> Io non sono convinto di nulla. Ma dato che tu sembri esserlo, t'invito a postare le statistiche ( non alcuni sporadici casi strumentali alla tua tesi).
Un articolo che parla di hacker senza menzionare neanche una volta gli onnipresenti hacker russi?
Wow, state migliorando
Evidenza degli accadimenti...
O sei convinto che ci siano hacker che nel 2022 si sbattano a bucare server e compagnia cantante?
La "banale demagogia" è pensare che si viva in un film aMMMMEricano con Hugh Jackman che "buca" i server dell'ospedale di vattelapesca con un worm mirato "a teste di hydra" in meno di un minuto (a voi individuare il film) quando è sempre l'EVIDENZA che porta a spam di mail con "trappole" per ransomware et similia... a strascico, qualcuno che clicca "a caso" si trova sempre...
Gli attacchi MIRATI esistono, PER CARITA', ma sono pochi e con criteri ben più specifici (oggi, per capirsi, vanno di moda gli exchange)
Ma se vi piace pensare che Hugh stia entrando nei server dell'ospedale di Bugnano (...), beh, fatti vostri... ^_^
A parte che alla base della notizia c'è un venditore di "sicurezza" che dice che va speso in "sicurezza", insomma... un po' di parte, ma comunque in Italia il rischio è praticamente assente, e non per nulla si parla di "a livello globale"... e dubito che da noi ci sia nulla di collegato ad internet ed al letto del malato (è già tanto se la notte non gli staccano il campanello per chiamare gli infermieri).
Pure il caso citato, ha colpita la "burocrazia" ospedaliera e qualche dato privato, oltre probabilmente interrotto qualche partita di videogioco di gruppo a distanza, ma nulla che abbia messo a rischio i malati ricoverati. Quello è più facile che succeda se il medico mischia le carte e il foglio numero 47 riporta un farmaco destinato al letto 32 ma finisce al malato del letto numero 17 ...appunto... a cui è intollerante
No. Ho molti amici che lavorano in ospedale e io stesso ho lavorato in ospedale in pasato. Nessuno viene formato sulla sicurezza informatica e nemmeno sull'informatca in generale. Si impara solo il funzionamento di base del gestionale dai colleghi che ti fanno vedere in 5 minuti come si usa.
Il personale viene adeguatamente preparato dal reparto IT o da un'agenzia esterna. Inutile sparare sull'utente finale, non è possibile contemporaneamente essere un esperto di cybersicurezza e fare il proprio lavoro, un errore ci sarà sempre. Il dito va puntato, invece, contro i vari reparti IT o agenzie di cybersicurezza che, a volte, non mettono adeguatamente al riparo i propri clienti dalle varie minacce.
Fonte?
livello del ragionamento: "se quella ragazza non voleva essere stuprata, non andava in discoteca con abiti succinti, uscendo poi da sola"
Nella stragrande maggioranza dei casi, la minaccia non sono gli "hacker" quanto il personale NON PREPARATO che ha accesso ai PC e che clicca "a caso" link e mail dando accesso al sistema ai citati hacker...
Poi li chiamano "attacchi informatici"... bah...