CompuGroup Medical
Synchronizing Healthcare

Scopri tutto sulla visione, la missione e le persone che danno forma a CompuGroup Medical in tutto il mondo.

Investor Relations
Eine Person tippt mit dem Finger auf ein Tablet-PC mit einer Investor-Relations-Präsentation
Carriera
CGM Global
Mehrere CGM-Flaggen

Ottobre mese europeo della Cybersecurity

21 ottobre 2022 | CompuGroup Medical Italia
Ottobre mese europeo della Cybersecurity

Dal primo al 30 ottobre in tutta Europa si celebra il mese della Cybersecurity (European Cybersecurity Month). Le strutture sanitarie sono sempre più a rischio attacchi.

 

La campagna, promossa dall'Agenzia dell'Unione europea per la cybersicurezza (ENISA), in collaborazione con la Commissione ed i Paesi membri, è arrivata alla decima edizione con l'obiettivo di promuovere e condividere le best practice legate alla sicurezza informatica attraverso conferenze, workshop, corsi di formazione e webinar.

 

Il motto per la decima edizione

Quest'anno il motto scelto è “Uniti contro le minacce informatiche”, con una serie di attività finalizzate a spiegare i pericoli del phishing e del ransomware. Rischi amplificati dalla diffusione su larga scala, conseguenza del periodo del lockdown, di internet e dello smart working. 

 

Il phishing

L'attacco di phishing (termine inglese che deriva da password e fishing) viene consumato con una mail contenente un messaggio 'urgente' o ' importante', molto spesso sotto forma di invito a leggere un testo oppure a compilare un form o a cliccare su un link. In entrambi i casi, la mail che funge da esca è finalizzata alla frode per procurarsi informazioni personali, come password e codici, per avere accesso alle carte di credito.

 

Il ransomware

Il ransomware è il software (programma informatico) malevolo che infetta i dispositivi digitali, attraverso link, messaggi, banner, e falsi anti-virus, prendendoli in ostaggio perché rende impossibile l'accesso ai contenuti (in tutto o in parte). Per evitare che il blocco diventi definitivo, viene richiesto il pagamento di un riscatto (ransom), soprattutto in criptovalute.

Nei casi di phishing e ransomware, quindi, il rischio concreto è che si verifichi una violazione dei dati personali e “sensibili”, con blocco delle attività. Pericolo particolarmente concreto in ambito sanitario, tenuto conto della mole di informazioni sui pazienti trattata ogni giorno.

Stando ai risultati della ricerca TrendMicro, leader su scala globale di cybersecurity, il 57% delle strutture che operano in ambito sanitario, ha ammesso di aver avuto un attacco ransomware nell'ultimo triennio: il 25% è stato costretto a interrompere le attività, mentre il 60% ha avuto rallentamenti nei processi aziendali.

 

I software dedicati al personale medico-sanitario

Cosa può fare il personale medico-sanitario per difendersi dalle insidie della rete? In primis avere comportamenti prudenti: non aprire mail sospette che hanno allegati con estensione exe, non scaricare software e app da siti non attendibili, non cliccare su link o banner.

Non basta.  È necessario installare su tutti i dispositivi in uso nello studio medico, nel poliambulatorio e nella struttura sanitaria, antivirus con estensioni anti-malware progettate per il settore sanitario; aggiornare con periodicità i software e gli hardware e utilizzare sistemi di backup e gestionali in cloud solution per conservare e salvare i dati sensibili dei pazienti.

Articoli correlati
Privacy e sicurezza informatica in Sanità sono diritti fondamentali
Privacy e sicurezza informatica in Sanità sono diritti fondamentali. 

 

Le cronache dimostrano l'altra faccia della medaglia delle r...

Sicurezza informatica: come tutelare il dato sanitario e la privacy

 

Gli attacchi informatici sono un pericolo molto concreto. S...