Lo scenario internazionale delle minacce Cyber è stato caratterizzato negli ultimi anni da una trasformazione importante delle motivazioni che portano agli attacchi. Singoli hacker che operavano in autonomia con vari scopi, dimostrativi o legati ad attivismo sociale e politico, hanno ceduto il campo a vere e proprie organizzazioni criminali, strutturate ed efficienti, il cui scopo è prettamente economico.
Quello che si è osservato è inoltre una diversificazione per quanto riguarda gli obiettivi degli attacchi. Se finora il principale target sono state le Istituzioni Finanziarie, oggetto di frodi, furti di identità e di carte di credito dei clienti (nel Dark Web esiste un mercato fiorente, dove un numero di una carta di credito clonata viene pagata fino a 30 dollari) in futuro un ambito che potrebbe assumere connotati critici è il settore sanitario. Sempre nei mercati underground un medical record (che contiene informazioni quali il Social Security Numbers, le Insurance ID, l’indirizzo ed il profilo clinico del paziente), può arrivare a un prezzo venti volte superiore a quello di una carta di credito. E gli ospedali non sono esenti da incidenti e data breaches, anzi, secondo il Data Breach Investigations Report 2015 di Verizon il settore sanitario è tra i più colpiti.
Secondo l’Internet Security Threat Report 2015 di Symantec, con solo 7 milioni di record esposti in data breaches, il settore dell’health è al quarto posto dopo retail (205 milioni), settore finanziario (880 milioni) e settore ICT (35 milioni), ma considerando la numerosità degli incidenti che hanno portato a perdite di dati, il settore sanitario è al primo posto (con 116 incidenti contro i 34 del retail, come riportato in figura). Un segnale importante della scarsa adeguatezza delle misure per prevenire incidenti e perdite di dati nel mondo dell’health.
Statistiche relative ai data breaches del 2014
