Fidest – Agenzia giornalistica/press agency

Quotidiano di informazione – Anno 28 n° 340

Report McAfee Labs evidenzia la redditività del mercato dei dati sanitari rubati

Posted by fidest press agency su venerdì, 28 ottobre 2016

santa-claraSanta Clara, California. Intel Security ha diffuso oggi il report McAfee Labs Health Warning, che studia il mercato sommerso dei dati sanitari rubati; fa una comparazione con il mercato relativo al furto di dati nei servizi finanziari; identifica le tendenze del ‘crimine informatico-as-a-service’ nell’ambito dell’assistenza sanitaria ed evidenzia come la criminalità informatica stia prendendo di mira la proprietà intellettuale nelle industrie farmaceutiche e biotecnologiche. La ricerca Intel Security afferma che lo sviluppo del mercato dei dati rubati e le relative competenze di hacking diano segnali di crescita del “business della criminalità informatica” nel settore sanitario.”In un settore in cui la riservatezza e la privacy sono di primaria importanza, la perdita di fiducia potrebbe essere catastrofica per lo sviluppo del settore e le prospettive di successo”, ha commentato Raj Samani, CTO di Intel Security, EMEA. “Data la crescente minaccia per il settore, i costi delle violazioni dei dati dovrebbero essere valutati al pari di una ‘economia informale’ in termini di tempo, denaro, e fiducia – dove la fiducia persa può causare più danni ad individui e aziende rispetto alle perdite economiche.” Intel Security ha rilevato che il prezzo per record di una cartella clinica rubata rimane inferiore al prezzo dei dati finanziari e delle informazioni sui conti correnti, nonostante la sempre maggiore deperibilità dei dati di carte di credito e di debito.
Negli ultimi anni, Intel Security ha osservato come la comunità del crimine informatico abbia esteso il proprio interesse per il furto dei dati al di là dei dati finanziari, interessandosi anche alle cartelle cliniche. Anche se i numeri delle carte di credito e di debito possono essere cancellati e sostituiti rapidamente, ciò non è possibile per le informazioni sanitarie protette (PHI) che non si possono cambiare o bloccare. Questi dati “non deperibili” potrebbero includere cognomi, nomi da nubile delle madri, numeri di previdenza sociale o della pensione, carte di pagamento e dati relativi alle assicurazioni, o gli indirizzi di domicilio dei pazienti. Ma, anche se questa dinamica lasciava presupporre che il prezzo per cartella clinica sarebbe potuto salire in tempi rapidi fino a competere o addirittura eclissare quello dei dati relativi al conto corrente o alle carte di pagamento, la ricerca di Intel Security del 2016 non ha evidenziato un andamento dei prezzi tale da confermare questa congettura. La ricerca di Intel Security ha rilevato come il prezzo medio per dato del settore sanitario sia superiore a quello delle informazioni personali di base, ma comunque inferiore a quello dei dati degli account finanziari personali. Il valore per ogni record di dati di conto corrente varia da 14,00$ a 25,00$ per record, mentre quello relativo alle carte di credito e di debito ruota attorno ai 4,00$ o 5,00$, ma i dati sanitari si fermano a un valore compreso tra 0,03$ e 2,42$. I risultati suggeriscono che i dati finanziari continuano essere più facile da monetizzare rispetto ai dati medici personali, che potrebbero richiedere un investimento che i dati finanziari non richiedono. Al seguito del furto di una cache di cartelle cliniche, è probabile che i criminali informatici debbano analizzare i dati, e forse effettuare analisi incrociando i dati con altri provenienti da diverse fonti prima che la frode sia redditizia e prima di identificare le opportunità effettive di furto, estorsione, o di ricatto. Ne consegue che i dati finanziari rappresentino ancora un modello di crimine informatico più attraente, poiché i criminali possono contare su un ritorno sull’investimento più rapido.
Intel Security ha anche identificato come i criminali informatici sfruttano il mercato ‘cybercrime-as-a-service’ per eseguire i loro attacchi contro le organizzazioni sanitarie. I ricercatori hanno trovato la prova di acquisto e noleggio di kit exploit per compromettere i sistemi ed effettuare violazioni di dati sanitari. In un caso, un criminale informatico non particolarmente abile dal punto di vista tecnico ha acquistato strumenti per poter violare azienda vulnerabile, facendo anche ricorso al supporto tecnico gratuito per orchestrare il suo attacco, e ha poi estratto più di 1.000 cartelle cliniche che secondo il suo service provider criminale potrebbe fruttargli al netto circa 15.564$. I ricercatori hanno osservato inoltre il tentativo dei criminali informatici, attraverso annunci online e sui social media, di reclutare nei loro ranghi addetti del settore e assistenti sanitari in grado di accedere a informazioni preziose.
“Quando una comunità ormai matura di criminali informatici si rivolge a un settore meno preparato, come l’assistenza sanitaria, le organizzazioni all’interno di tale settore tendono a rincorrere mettendo in campo protezione contro le minacce passate, ma non contro quelle attuali o future”, conclude Ferdinando Torazzi, Regional Director Italy & Greece Intel Security.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: