Il business della criminalità informatica nel settore sanitario sta crescendo secondo il report McAfee Labs Health Warning, incentrato sullo studio dei dati sanitari rubati.
Il valore dei dati rubati
Intel Security ha rilevato che il prezzo per record di una cartella clinica rubata rimane inferiore al prezzo dei dati finanziari e delle informazioni sui conti correnti, nonostante la sempre maggiore deperibilità dei dati di carte di credito e di debito.
La ricerca di Intel Security ha rilevato come il prezzo medio per dato del settore sanitario sia superiore a quello delle informazioni personali di base, ma comunque inferiore a quello dei dati degli account finanziari personali. Il valore per ogni record di dati di conto corrente varia da 14,00$ a 25,00$ per record, mentre quello relativo alle carte di credito e di debito ruota attorno ai 4,00$ o 5,00$, ma i dati sanitari si fermano a un valore compreso tra 0,03$ e 2,42$. I risultati suggeriscono che i dati finanziari continuano a essere più facili da monetizzare rispetto ai dati medici personali, che potrebbero richiedere un investimento che i dati finanziari non richiedono. Al seguito del furto di una cache di cartelle cliniche, è probabile che i criminali informatici debbano analizzare i dati, e forse effettuare analisi incrociando i dati con altri provenienti da diverse fonti prima che la frode sia redditizia e prima di identificare le opportunità effettive di furto, estorsione, o di ricatto. Ne consegue che i dati finanziari rappresentino ancora un modello di crimine informatico più attraente, poiché i criminali possono contare su un ritorno sull’investimento più rapido.
Furto della proprietà intellettuale e dei dati riservati commerciale
La ricerca di Intel Security ha esaminato anche l’interesse verso le proprietà intellettuali e le informazioni commerciali riservate di aziende biotecnologiche e farmaceutiche. I ricercatori suggeriscono che il valore economico di tali informazioni sia notevolmente superiore a quelli attribuiti ai dati relativi ai dati sanitari in generale. Sono state trovate prove che le formule dei farmaci di nuova generazione, risultati di test sui farmaci, e altre informazioni riservate di business costituiscano un valore significativo. I luoghi in cui sono conservati tali dati in aziende biofarmaceutiche, aziende loro partner, e anche presso gli enti governativi coinvolti nell’immissione sul mercato dei nuovi farmaci sono diventati un obiettivo primario dei criminali informatici.
L’economia del ‘crimine informatico-as-a-Service’
Intel Security ha anche identificato come i criminali informatici sfruttano il mercato ‘cybercrime-as-a-service’ per eseguire i loro attacchi contro le organizzazioni sanitarie. I ricercatori hanno trovato la prova di acquisto e noleggio di kit exploit per compromettere i sistemi ed effettuare violazioni di dati sanitari. In un caso, un criminale informatico non particolarmente abile dal punto di vista tecnico ha acquistato strumenti per poter violare azienda vulnerabile, facendo anche ricorso al supporto tecnico gratuito per orchestrare il suo attacco, e ha poi estratto più di 1.000 cartelle cliniche che secondo il suo service provider criminale potrebbe fruttargli al netto circa 15.564$.
I ricercatori hanno osservato inoltre il tentativo dei criminali informatici, attraverso annunci online e sui social media, di reclutare nei loro ranghi addetti del settore e assistenti sanitari in grado di accedere a informazioni preziose.
