Quando si parla di attacco alla sanità, la prima cosa che viene in mente sono ospedali bloccati e sistemi informatici in tilt. Ma c’è un aspetto che spesso sfugge, ed è forse quello più inquietante: il bottino che i criminali informatici portano a casa non sono solo dati generici. Sono cartelle cliniche, e nel dark web possono valere cifre che lasciano a bocca aperta. Si parla di un valore che arriva fino a mille euro per singolo fascicolo sanitario. Una cifra che, messa a confronto con il prezzo medio di una carta di credito rubata (pochi euro, a volte meno di dieci), racconta una storia molto diversa da quella che ci si potrebbe aspettare.
Il punto è che i dati sanitari non sono informazioni qualunque. Una cartella clinica contiene tutto: nome, cognome, codice fiscale, indirizzo, storico delle patologie, terapie in corso, dati assicurativi. È praticamente un pacchetto completo dell’identità di una persona. E qui sta la differenza fondamentale rispetto ad altri tipi di dati rubati. Una carta di credito compromessa si blocca in poche ore. Un dato sanitario, invece, resta valido per sempre. Nessuno può “resettare” il proprio gruppo sanguigno o la propria storia clinica.
Perché i criminali puntano proprio alla sanità
La versatilità criminale di queste informazioni è impressionante. Con una cartella clinica rubata si possono orchestrare truffe assicurative, furti di identità sofisticati, ricatti personali, persino frodi farmaceutiche. Chi acquista questi dati nel dark web ha a disposizione un arsenale di possibilità che nessun altro tipo di informazione rubata è in grado di offrire. Ed è esattamente questa poliedricità a far schizzare verso l’alto il prezzo.
C’è poi un altro fattore che rende il settore sanitario particolarmente vulnerabile. Molte strutture ospedaliere, soprattutto quelle pubbliche, operano con sistemi informatici datati e budget dedicati alla cyber security che sono spesso insufficienti. Questo crea un terreno fertile per gli attacchi. I gruppi criminali lo sanno bene e scelgono i bersagli con cura chirurgica, è il caso di dirlo.
Un mercato in crescita che non accenna a fermarsi
Gli attacchi informatici alla sanità sono aumentati in modo significativo negli ultimi anni, e il trend non mostra segni di rallentamento. Ogni volta che un ospedale o una ASL subisce una violazione, migliaia di cartelle cliniche finiscono in vendita su piattaforme nel dark web. Il problema è che spesso le vittime non si rendono nemmeno conto di essere state colpite fino a settimane o mesi dopo l’evento.
Le conseguenze per i pazienti coinvolti possono essere devastanti. Non si tratta solo di un fastidio burocratico. Chi si ritrova con i propri dati sanitari esposti può diventare bersaglio di tentativi di estorsione basati su informazioni mediche sensibili. Malattie, dipendenze, interventi chirurgici: tutto materiale che nelle mani sbagliate diventa un’arma di pressione psicologica enorme.
Il valore economico di una singola cartella clinica nel dark web, che può toccare i mille euro, riflette quindi non solo la quantità di informazioni contenute, ma soprattutto la durata nel tempo della loro utilità per chi le sfrutta in modo illecito. A differenza di altri dati compromessi, quelli sanitari non scadono, non si possono sostituire e non perdono rilevanza. Questo li rende, dal punto di vista dei cybercriminali, l’equivalente digitale di un lingotto d’oro.
