Si stanno moltiplicando gli studi e le indagini sul mercato dei dati sanitari nel dark web per capire questo fenomeno mondiale in forte crescita che è molto più diffuso di quanto si pensi. Il valore di questi dati sensibili è legato alla loro tipologia e ai loro possibili utilizzi.
Quali dati sanitari vengono rubati
I dati sensibili includono: dati personali, data di nascita, indirizzo di posta elettronica, numerio di tessera sanitaria, dati relativi all’impiego, informazioni mediche (esami diagnostici, cure, malattie), dati assicurativi, certificati di laurea in medicina, documenti e attestati.
Di poco valore sono, invece, le credenziali per accedere ai sistemi informatici sanitari per via del fatto che possono essere cambiate rapidamente quando la compromissione viene scoperta. Inoltre, i dati sanitari hanno un ciclo di vita superiore a quelli finanziari e, una volta trafugati, non possono essere bloccati.
Oltre l’83% delle organizzazioni sanitarie americane ha dichiarato di aver notato un incremento degli attacchi informatici durante il 2017. Un dato confermato anche nell’ultimo rapporto dell’associazione italiana della sicurezza informatica, che riporta: ”il mondo sanitario è stato al centro di numerosissimi attacchi” e nel 2018 il “numero di casi censiti a livello globale, orientati soprattutto a finalità di cybercrime e di furto di dati personali, è aumentato del 99% rispetto al 2017″.
Quanto valgono i dati sanitari
Per dare un’idea più precisa della portata economica, basta dire che i dati sanitari per il mercato illegale hanno un valore 10 volte maggiore di quello dei dati delle carte di credito. In base a uno studio di Ponemon Institute del 2016 sono circa 2,32 milioni i cittadini americani che sono stati vittime di furto di dati sensibili.
Negli Stati Uniti il fenomeno è sicuramente molto più imponente rispetto all’Italia in quanto la Sanità è strettamente legata al settore assicurativo quindi, la sottrazione di dati sanitari, è utilizzabile per truffe milionarie.
I prezzi e le finalità delle truffe sono differenti in Italia, dove il servizio sanitario nazionale non è in mano a compagnie private, ma gestito dallo Stato. Se però consideriamo che il mercato è globale, sappiamo che questi dati possono essere tranquillamente rivenduti al di là dei confini italiani.
Come vengono utilizzati i dati sanitari rubati
I dati sensibili sono usati per portare a termine diverse tipologie di frodi che vanno dalle false fatturazioni con richieste di rimborsi alle assicurazioni, prescrizioni di farmaci molto costosi da rivendere sul mercato nero, vendita di esami diagnostici a cittadini che devono ottenere il visto per viaggiare in altri paesi, ma hanno malattie che glielo vieterebbero. In quest’ultimo caso, oltre al danno dato dal furto, c’è anche il rischio di diffusione di malattie con conseguenze nefaste.
Possono inoltre essere acquistati da piccole e grandi case farmaceutiche interessate a informazioni utili per lo sviluppo di un nuovo farmaco e da chi si occupa di truffe finanziarie, o assicurative.
Inoltre chi acquista certificati di laurea e attestati li può utilizzare per spacciarsi per un dottore e commettere frodi ai danni del sistema assicurativo.
