La Cybersecurity è al centro delle priorità di aziende e organizzazioni: oggi, specialmente per le grandi realtà, non è pensabile farne a meno. Virus e attacchi esterni da parte di cyber pirati sono diventate minacce all’ordine del giorno da cui è necessario tutelarsi e proteggersi. Chi non lo fa rischia conseguenze che possono davvero essere pesanti, come: perdita di dati e informazioni sensibili, danni economici, danni di immagine e brand reputation, perdita di posizionamento e altri effetti a cui, a posteriori, è difficile porre rimedio in breve tempo.
Nello specifico, ci sono alcuni settori particolarmente soggetti ad attacchi informatici esterni. Uno di questi è la sanità che, come puoi leggere tra poco, ha vissuto diversi episodi nel recente passato.
La sanità come bersaglio preferito degli hacker
In un mondo sempre più digitale e tecnologico, dove i Big Data, cioè i dati sensibili e privati delle persone, rappresentano il nuovo petrolio (e sarà sempre di più così nei prossimi anni), la sanità costituisce uno di quei mercati in cui la digitalizzazione ha avuto un’accelerata importante negli ultimi anni. Oggi, nella maggior parte dei casi, le cartelle cliniche di pazienti e cittadini sono condivise online all’interno di sistemi che, teoricamente, dovrebbero essere protetti e accessibili solo a personale riservato.
Non solo, la condivisione di dati sanitari favorisce l’elaborazione di nuove strategie per la ricerca, per il trattamento e per la prevenzione delle varie patologie.
Ecco perché questo settore diventa meta ambita dai pirati informatici che poi possono rivendere questi dati estremamente sensibili e importanti a cifre di riscatto incredibilmente alte.
Le conseguenze di furti o cancellazioni di informazioni possono però essere gravi e letali per la salute dei pazienti nell’immediato ma anche nel futuro con cancellazioni, slittamenti e ritardi di diagnosi, operazioni e nuovi esperimenti per la ricerca.
I casi più recenti di attacchi informatici nella sanità italiana
In questi ultimi anni, sono stati diversi gli episodi che hanno visto l’intrusione di pirati informatici ai sistemi e alle reti di ASL e ospedali. Vediamone alcuni:
- all’inizio di maggio 2023, l’ASL1 della Regione Abruzzo ha subito un blocco dell’intero sistema informatico a causa di un attacco hacker rivendicato dal collettivo hacker “Gruppo Monti” che, dopo aver pubblicato sul web i primi dati, tra cui quelli dell’ex latitante e detenuto oncologico Matteo Messina Denaro, ha minacciato la pubblicazione dell’intero archivio dati a fronte di un mancato riscatto di 2 milioni di euro in Bitcoin. Come puoi immaginare, per diverse ore, l’intero sistema è andato in tilt e tutti i servizi e le prestazioni sanitarie degli ospedali e ambulatori sono stati chiaramente paralizzati e bloccati.
- in piena emergenza pandemica invece gli ospedali Spallanzani e San Camillo di Roma hanno subito degli attacchi (nel primo caso senza successo) che hanno sabotato le apparecchiature per eseguire i test Covid-19, determinando così forti ritardi. Nel giro di pochi mesi, altre diciannove strutture sono state colpite da pirati informatici.
Le principali cause di questi attacchi
I casi citati sopra possono essere definiti come data breach, ovvero delle violazioni di sicurezza che comportano accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Il principale strumento di attacco con cui realizzare un data breach è il ransomware, un tipo di software pirata che blocca l’accesso a un computer cifrando tutti i dati contenuti in cambio del pagamento di un riscatto in denaro, proprio com’è accaduto all’ASL1 della Regione Abruzzo.
Come ha affermato il Data Breach Investigations Report di Verizon Business, oltre l’80% delle violazioni avvenute nel 2022 è stato generato da cause legate al fattore umano, chiaramente inconsapevole. Gli hacker infatti riescono ad accedere al sistema sanitario approfittando perlopiù delle credenziali degli utenti non così impossibili da scovare.
Come alzare il livello di sicurezza informatica
In un precedente articolo, abbiamo già parlato di quali sono i punti fondamentali per creare password non decifrabili, ora invece vogliamo riportati i punti salienti riportati nella direttiva europea NIS (Network and Information Security) circa la formazione degli utenti nei seguenti ambiti:
- Identify: tutti i dipendenti devono conoscere i rischi della tecnologia con la quale lavorano giornalmente ed essere consapevoli delle possibili minacce
- Protect: gli utenti sono i primi chiamati a proteggere i sistemi su cui operano giornalmente, scegliendo e gestendo in maniera responsabile le proprie credenziali di accesso, conoscendo e rispettando i regolamenti aziendali per il corretto utilizzo delle strumentazioni informatiche e telematiche
- Detect: gli utenti devono essere formati a riconoscere e segnalare tempestivamente all’area tecnica qualsiasi anomalia o tentativo di phishing
- Respond: i piani di emergenza predisposti dall’azienda e le procedure da seguire in caso di blocco o attacco vanno condivise e illustrate ai dipendenti
- Recover: tutti gli utenti vanno formati e aggiornati sui piani di ripristino approvati dall’azienda, sulle figure da contattare e sulle modalità con le quali verificare che il sistema sia tornato integro e disponibile.
A tutto questo chiaramente si aggiunge la necessità per ogni azienda e organizzazione di poter contare su veri esperti di Cybersecurity, pronti non solo a intervenire in caso di emergenza, ma ancora di più a prevenire eventuali attacchi informatici.
Come diventare professionista certificato di Cybersecurity
Se vuoi fare carriera in questo settore, il master in Cybersecurity di Click Academy è la soluzione che fa per te. È un corso di alta formazione che fornisce tutte le conoscenze pratiche e teoriche necessarie per proteggere il proprio sistema, o quello aziendale, da attacchi informatici di varia natura. L’obiettivo è farti diventare una figura esperta di sicurezza dei sistemi informativi e delle reti informatiche dal punto di vista tecnico, gestionale, organizzativo e normativo, qualsiasi sia il tuo livello di partenza.
In pochi mesi, sarai in grado di identificare minacce e vulnerabilità delle reti informatiche, di risolvere le problematiche relative alla sicurezza informatica, di individuare gli eventuali tentativi di spionaggio e, soprattutto, di intervenire direttamente sui software.
Inoltre, al termine del corso, potrai ottenere le certificazioni CompTIA Security+, riconosciuta in tutto il mondo, PEKIT IT Security e PEKIT IT Privacy GDPR DPO 2.0, riconosciute dal MIUR a livello nazionale: sono molto richieste dalle aziende perché garantiscono e certificano una preparazione tecnica standard dei professionisti nell’ambito della Cybersecurity con una vasta gamma di conoscenze anche sulle ultimissime tecnologie. È un ottimo biglietto da visita per aprire le porte di una brillante carriera.
Per avere maggiori informazioni, compila e invia il form di richiesta che vedi qui sotto. Nel giro di poche ore ti contatteremo per darti tutti i dettagli.
Ricorda: ogni successo è frutto della conoscenza, dell’allenamento e dell’esperienza.
Buona formazione!