(Adnkronos) – Le informazioni cliniche dei pazienti hanno assunto il ruolo di commodity ad alto valore all'interno dell'economia criminale sommersa. Una recente analisi tecnica, “The Cybercriminal Underground: Mapping the Healthcare Data Economy”, condotta da TrendAI, leader globale di AI security e business unit di Trend Micro, basata sul monitoraggio di 7.779 post nei forum underground, 21.813 elenchi di marketplace e 95 piattaforme ransomware specializzate nell'esfiltrazione di dati sanitari ha mappato i meccanismi di monetizzazione di queste infrastrutture illegali. I risultati evidenziano come la sensibilità intrinseca e la stabilità temporale dei registri medici permettano ai gruppi ostili di sostenere molteplici tipologie di frode in parallelo. Dal punto di vista puramente tecnologico, l'aspetto critico risiede nell'immutabilità della risorsa compromessa. A differenza delle credenziali finanziarie o delle carte di credito, le diagnosi, la cronologia dei trattamenti e i dati biometrici di un individuo non possono essere resettati o emessi nuovamente dopo una violazione. Questa persistenza trasforma l'informazione in un asset criminale a lungo termine. I flussi operativi della criminalità informatica si sono industrializzati, strutturando una catena di approvvigionamento interconnessa dove operano broker degli accessi iniziali, sviluppatori di ransomware e specialisti della falsificazione documentale. I dati indicano che un terzo, nello specifico il 36,3%, delle attività underground esaminate si focalizza direttamente sulla compravendita di pacchetti informativi associati a campagne ransomware. Lo scenario tecnico mostra inoltre uno spostamento dei target dai singoli nodi periferici, come ospedali o cliniche locali, verso i fornitori di software per cartelle cliniche elettroniche e piattaforme mediche centralizzate. Questo approccio basato sulla compromissione della supply chain funge da moltiplicatore di rischio: l'intrusione in un unico sistema centralizzato espone simultaneamente i database di centinaia di strutture sanitarie collegate. L'impiego combinato di tecniche di cifratura dei file, furto di credenziali e trading degli accessi alla rete ospedaliera delinea una minaccia persistente che richiede contromisure architetturali basate sulla segmentazione dei privilegi e sulla cifratura avanzata dei dati a riposo.
—tecnologiawebinfo@adnkronos.com (Web Info)



