Nuovi attacchi hacker in ospedale

Gli attacchi hacker sono ormai una costante nella nostra società, che è basata sulla digitalizzazione e sulla tecnologia.

Questi criminali, infatti, si servono di malware, ransomware e attacchi phishing di vario tipo allo scopo di sottrarre denaro, attraverso i riscatti ottenuti con i ransomware, oppure di rubare dati personali, e concretizzare così altre truffe o veri e propri furti di identità.

Infatti, ad oggi il furto di dati personali rappresenta uno dei principali obiettivi della criminalità organizzata, e senza dubbio queste informazioni sono diventate una merce molto pregiata, come testimoniano anche alcuni nuovi disegni di legge, su tutti il GDPR, che da maggio regolamenterà in modo severo l’archiviazione, la cessione di dati degli utenti e la mancata notifica di violazioni al garante.

Il settore sanitario non è immune da queste violazioni, anzi. Cliniche e ospedali sono sempre più spesso le vittime designate degli attacchi informatici, che si spingono fino a bloccare e prendere in ostaggio macchinari e quindi interi reparti, con risultati disastrosi per la comunità. Ma nemmeno il fronte dei nostri dati personali affidati a queste strutture permette di dormire sonni tranquilli. Infatti, secondo il report annuale sulla sicurezza informatica DBIR 2018 di Verizon, il settore sanitario è l’unico in cui gli operatori interni rappresentano una minaccia maggiore (nel 56% dei casi), in termini di cybersecurity, dei criminali che si trovano all’esterno (che sono responsabili del 43% degli attacchi informatici).

In particolare, le informazioni che vengono sottratte più frequentemente sono relative alle cartelle mediche (79% dei furti), personali (37%), oppure contengono dati bancari (4%).

Altro dato che fa riflettere è la causa di queste violazioni. Infatti, mentre l’errore umano è la circostanza più comune (che si concretizza nel 35% dei casi), alla base del 24% delle violazioni c’è l’utilizzo scorretto dei dati, e nel 13% dei casi addirittura la curiosità, come quando, ad esempio, tra i pazienti ci sono personaggi pubblici o VIP.

Di seguito, alcuni consigli di Verizon per una vita digitale più sicura:

1. Siate sempre vigili – I registri dello storico dei dati, così come i cambiamenti dei sistemi gestionali possono essere sentinelle in caso di violazioni in corso.
2. I dipendenti devono diventare la vostra prima linea difensiva – formate il vostro staff perché sia in grado di intercettare eventuali segnali d’allarme.
3. Gestite i dati secondo la logica “need to know” – I dipendenti devono avere accesso unicamente ai sistemi necessari per svolgere le proprie mansioni.
4. Applicate immediatamente le patch – questa abitudine vi terrà alla larga da molti attacchi.
5. Crittografate i dati sensibili – in caso subiate un furto di dati, fate in modo che siano pressoché inutili.
6. Utilizzate l’autenticazione a due fattori – in questo modo, limiterete i danni che possono essere causati attraverso credenziali smarrite o rubate.
7. Non tralasciate la sicurezza fisica – non tutti i furti di dati si svolgono online.