Seguici sui nostri social

Stai cercando qualcosa in particolare?

sanità e cybersecurity

Cybersecurity

SANITÀ E CYBERSECURITY

La Sanità non può più sottovalutare le questioni di cybersecurity. Come abbiamo recentemente approfondito nel convegno “La sfida del risk Management in Sanità” il comparto sanitario si conferma un bersaglio molto allettante per i cybercriminali. Ne è la prova l’attacco ransomware dei giorni scorsi all’Asl1 Avezzano-L’Aquila-Sulmona che, oltre al furto dei dati sanitari dei pazienti, ha causato un blocco informatico che, si spera, sarà risolto nei prossimi giorni. Una task force ad hoc sta tentando di risolvere il blocco totale dei sistemi e, contemporaneamente, di garantire i servizi assistenziali ai pazienti più a rischio.

Oltre ai danni operativi, il collettivo hacker Monti, responsabile dell’attacco, ha anche minacciato pubblicamente – qualora non venga pagato il riscatto richiesto – di pubblicare tutta una serie di dati sensibili presi dai sistemi della ASL1 .

Walter Tiberti, ricercatore del Dipartimento di Ingegneria e Scienze dell’Informazione e Matematica (Disim) all’Università dell’Aquila, ha spiegato però che “anche pagando il riscatto non si ha garanzia del ripristino delle informazioni“. Se è vero che per l’operatività sarebbero bastate diverse operazioni di backup, la richiesta di riscatto per non divulgare i dati probabilmente sarebbe arrivata lo stesso.

CYBER SIMON SAYS

Gli enti sanitari, per la natura del servizio erogato, non possono consentire blocchi prolungati del servizio e spesso sono costretti ad optare per misure drastiche al fine di porre rimedio all’eventuale incidente informatico. In aggiunta, il caso specifico, vede la violazione di dati sanitari, i quali possiedono un importante valore economico per gli hacker in quanto facilmente rivendibili sul dark web. Sono questi gli elementi che attualmente rendono la sanità un dei bersagli prediletti dai criminali informatici.

Un evento di questa portata può arrecare all’ ente danni di vario tipo, tra cui:

  • costi immediati: di ripristino dei sistemi, legali e riferiti all’ avvenuto data breach; sanzioni comminate dal Garante della Privacy nonché generati dall’ interruzione d’attività
  • costi a lungo termine: derivanti dalle richieste di risarcimento da parte dei terzi danneggiati, nonché dal danno reputazionale se la struttura non gestisce in modo corretto e tempestivo l’ incidente informatico

Infine la qualità del processo decisionale della classe dirigente che amministra la ASL e riferito alla valutazione del “Cyber Risk” verrà testato dagli stakeholders, nonché dal Garante della Privacy con l’obiettivo di tener conto di delle azioni che sono o che NON sono state prese per scongiurare e di mitigare la violazione del sistema informatico.

Lascia un commento
Subscribe
Notificami
guest
0 Commenti
Inline Feedbacks
View all comments
Advertisement

Articoli correlati

Cybersecurity

L’ultimo attacco hacker che ha colpito in tutto il mondo oltre 2100 server dimostra come l’attenzione verso il tema della cybersecurity resta e deve...

Cybersecurity

Ci sono infauste previsioni per il 2023, sul fronte della cyber security, La buona notizia è che gli approcci difensivi disponibili per le aziende...

Cybersecurity

Sono sempre di più le aziende colpite da attacchi di phishing o ransomware. Da uno studio pubblicato da Trend Micro, infatti, risulta che le...

Cybersecurity

Con la digitalizzazione del settore energia arrivano nuovi rischi, quelli legati alla cyber security. Da quanto emerge dall’analisi fatta da Swascan, prendendo in esame...