[section_dd][column_dd span=’11’][text_dd]I criminali informatici non si fermano nemmeno davanti al settore sanitario. Secondo il Centro nazionale per la cibersicurezza (NCSC), oltre a soluzioni tecnologiche sicure anche la sensibilizzazione ai pericoli della criminalità informatica è un’importante misura di protezione. [/text_dd][spacer_dd pixels=’30’][/spacer_dd][text_dd]Due volte all’anno il Centro nazionale per la cibersicurezza (NCSC) pubblica un rapporto sulla situazione relativa alla cibersicurezza in Svizzera. Il rapporto appena pubblicato per il secondo semestre 2020 è incentrato sul settore sanitario e sostituisce il precedente rapporto di MELANI. Abbiamo riassunto per voi alcuni risultati interessanti.[/text_dd][spacer_dd pixels=’15’][/spacer_dd][/column_dd][column_dd span=’1′][/column_dd][/section_dd][section_dd][column_dd span=’11’][text_dd]Sicurezza informatica nel settore sanitario[/text_dd][spacer_dd pixels=’10’][/spacer_dd][text_dd]Secondo l’NCSC, gli strumenti di supporto digitali sono ormai imprescindibili per il settore sanitario e in futuro acquisiranno sempre più importanza. Ospedali e altre strutture sanitarie sono quindi esposti alle stesse minacce informatiche di tutte le aziende che hanno una connessione a Internet e lavorano con computer.[/text_dd][spacer_dd pixels=’5′][/spacer_dd][text_dd]Sebbene, secondo il rapporto, le minacce da parte della criminalità informatica siano simili nella maggior parte dei settori, le conseguenze di attacchi andati a buon fine nel settore sanitario mostrano decisamente alcune peculiarità: da un lato, in uno scenario di fuga di dati, nella maggior parte dei casi sono interessati dati personali non modificabili e che richiedono una particolare protezione; dall’altro, eventuali guasti dei sistemi informatici o un’indisponibilità temporanea dei dati possono mettere a rischio la salute o persino la vita delle persone.[/text_dd][spacer_dd pixels=’25’][/spacer_dd][text_dd]Il ransomware ha un grande potenziale di danno[/text_dd][spacer_dd pixels=’10’][/spacer_dd][text_dd]Secondo il rapporto dell’NCSC, gli incidenti con ransomware in Svizzera sono attualmente tra gli eventi con il maggior potenziale di danno. Già da qualche anno i trojan di crittografia dilagano come modello di business criminale redditizio, impiegato anche contro gli ospedali. I ransomware permettono di crittografare i dati e renderli inutilizzabili: per decifrarli, viene richiesto alle vittime di pagare un riscatto. Nel frattempo, i criminali hanno il tempo di accedere a quanti più dati possibile ancor prima della crittografia. Se la richiesta di riscatto non va a buon fine, provano a ricattare direttamente i pazienti interessati minacciandoli di pubblicare o vendere i loro dati.[/text_dd][spacer_dd pixels=’25’][/spacer_dd][/column_dd][column_dd span=’1′][/column_dd][/section_dd][section_dd][column_dd span=’7′][text_dd]L’ingegneria sociale ai tempi della pandemia[/text_dd][spacer_dd pixels=’10’][/spacer_dd][text_dd]L’ingegneria sociale utilizza, fra le altre, anche tecniche di simulazione dell’urgenza. Secondo l’NCSC, è più probabile che le persone cadano nel tranello quando sono già sotto pressione a causa di circostanze esterne. In parte questo è ciò che si è verificato durante la pandemia da coronavirus: i casi clinici possono aumentare considerevolmente in un breve arco di tempo e spingere il settore sanitario ai limiti delle sue capacità. Di conseguenza, il personale è sottoposto a sfide eccezionali, è in parte sovraccaricato di lavoro e quindi più propenso a cadere nelle trappole dell’ingegneria sociale. [/text_dd][spacer_dd pixels=’25’][/spacer_dd][text_dd]La awareness è decisiva[/text_dd][spacer_dd pixels=’10’][/spacer_dd][text_dd]Secondo l’NCSC, vi sono due aspetti importanti relativi al modo in cui le istituzioni nel settore sanitario possono proteggersi dai pericoli della criminalità informatica: da un lato le soluzioni tecniche devono essere progettate nel modo più sicuro possibile. Dall’altro, l’NCSC ritiene che la sensibilizzazione dei collaboratori alla gestione sicura dei mezzi informatici sia una misura di protezione importante contro la criminalità informatica. I collaboratori dovrebbero infatti essere messi al corrente di minacce informatiche come l’ingegneria sociale o il phishing, così da essere consapevoli dei pericoli.[/text_dd][spacer_dd pixels=’10’][/spacer_dd][button_dd text=’Leggete il rapporto semestrale dell’NCSC ‘ size=’medium’ color=’orange’ style=’normal’ url=’https://www.ncsc.admin.ch/ncsc/it/home/dokumentation/berichte/lageberichte/halbjahresbericht-2020-2.html’ target=’_self’][/button_dd][spacer_dd pixels=’40’][/spacer_dd][/column_dd][column_dd span=’4′][text_dd class=’hin-box-orange’]La HIN Academy sensibilizza alla protezione dei dati e alla sicurezza informatica
Con la HIN Academy, HIN si è posta l’obiettivo di sensibilizzare in modo duraturo i collaboratori nel settore sanitario in merito ai temi della sicurezza informatica e della protezione dei dati. Questo perché tanto più siete consapevoli dei pericoli della criminalità informatica, quanto meglio potete comprendere le modalità di attacco dei criminali informatici e quanto più siete in grado di affrontarli in modo sicuro.
Scoprite l’offerta della HIN Academy[/text_dd][/column_dd][column_dd span=’1′][/column_dd][/section_dd][section_dd][column_dd span=’3′][spacer_dd pixels=’70’][/spacer_dd][image_dd url=’http://local.hin.ch/wp-content/uploads/2020/11/Zgheb_Oussama_rund-2.png’ duration=’1000′ delay=’0′ alt=’Autor: Oussama Zgheb Leiter Engineering & Security’][/image_dd][spacer_dd pixels=’60’][/spacer_dd][/column_dd][column_dd span=’9′][spacer_dd pixels=’60’][/spacer_dd][text_dd class=’hin-box-grey’]Autore: Oussama Zgheb – Responsabile Engineering e Security
In qualità di esperto in sicurezza informatica, vi informo tempestivamente sulle attuali criticità nella rete. Inoltre vi svelo i trucchi che vi permettono di proteggervi con semplicità e vi spiego il significato di termini apparentemente complicati relativi alla sicurezza informatica. Con me scoprirete quanto possa essere interessante il mondo digitale nel settore sanitario e in che modo, lavorando insieme, possiamo renderlo più sicuro.
Per saperne di più su Oussama[/text_dd][spacer_dd pixels=’60’][/spacer_dd][/column_dd][/section_dd]
