I rischi e le minacce derivanti dagli attacchi degli hacker sono in aumento, soprattutto nel settore sanitario. Purtroppo i criminali informatici non vanno in vacanza nemmeno durante le Feste. Per questo è ancora più importante rimanere «aware» anche durante questo periodo. Gli attacchi informatici sono in aumento anche nel settore sanitario. Chi è tuttavia consapevole del pericolo in ogni momento della quotidianità lavorativa e osserva alcuni principi, fornisce già un grande contributo alla protezione della propria istituzione o del proprio studio medico. In questo articolo abbiamo riassunto per voi alcuni suggerimenti utili per sicurezza informatica.Ecco le minacce informatiche che dovreste conoscere
Ecco a cosa dovreste prestare attenzione
Scegliete password sicure
Il principio per le password è molto semplice: se sono facili da ricordare, sono facili da decifrare! Una password forte è fondamentale per la sicurezza digitale. Infatti tutte le misure di sicurezza di uno studio medico non funzionano se le password dello studio sono facili da decrittografare. Né 123456 né il nome del proprio luogo di residenza rappresentano pertanto una buona password – nemmeno aggiungendo le cifre 123 al nome. Suggerimenti per gestire le password in sicurezza
Impostate un secondo fattore per la registrazione
Attraverso l’autenticazione a due fattori l’identità dell’utente viene dimostrata combinando due componenti (fattori) distinti. L’utente può accedere soltanto se è in possesso di entrambi i fattori. Questo aumenta la sicurezza, poiché i dati sensibili rimangono protetti anche se uno dei fattori (ad esempio la password dell’utente) dovesse cadere nelle mani sbagliate. L’autenticazione a due fattori è lo standard nel settore sanitario – e presso HIN. Maggiori informazioni sull’autenticazione a due fattori
Fate attenzione alla ricezione della posta elettronica
Alla ricezione delle e-mail è necessario prestare sempre attenzione, soprattutto se il mittente è sconosciuto. Ai nostri suggerimenti su come riconoscere le e-mail contraffatte
Effettuate un backup su un supporto di archiviazione esterno
Per ridurre al minimo la perdita di dati in caso di un possibile attacco, è importante effettuare backup regolari (copie di backup). In questo modo sarete meno vulnerabili all’estorsione nel caso cadiate vittime di un trojan di crittografia. È importante che le copie di backup dei dati siano archiviate su un supporto di archiviazione esterno e che questo venga scollegato dal sistema dopo la procedura di backup. Sussiste altrimenti il rischio che, in caso di attacco, venga crittografato anche il backup.
Effettuate aggiornamenti periodici
È importante che i sistemi operativi e le applicazioni siano regolarmente aggiornati. A tal fine è idonea (se presente) la funzione di aggiornamento automatico. Per saperne di più
Bloccate sempre il desktop
Non importa quanto a lungo lasciate la vostra postazione in ufficio, l’accettazione dello studio medico o la vostra postazione di lavoro in home office, bloccate sempre lo schermo e proteggetelo per mezzo di una password o un lettore di impronte digitali. In caso contrario chiunque potrà facilmente accedere ai vostri dati.
Navigate con cautela
Utilizzate sempre la versione più recente del browser ed evitate plug-in per il browser quali Java e Silverlight. Ulteriori suggerimenti per navigare in sicurezza
Fate attenzione anche in home office
Uno degli argomenti principali in relazione all’home office è la «Clear Desk Policy», vale a dire il fatto di lasciare i dati dei pazienti in formato cartaceo nello studio medico accedendo ai dati più importanti solo in formato digitale. È altrettanto importante proteggere il proprio computer portatile o fisso con una password anche a casa. Ulteriori consigli per sicurezza per l’home office
Ecco cosa potete fare in caso di infezione da ransomwareSe un dispositivo è colpito da un trojan di crittografia, si raccomanda l’adozione delle seguenti misure:
- Scollegare immediatamente il dispositivo dalla rete e rimuovere i supporti di archiviazione esterni, in modo che il trojan non possa diffondersi ulteriormente
- In presenza di backup: reinstallare il sistema e modificare tutte le password
- In assenza di backup: conservare i dati crittografati perché, a volte, possono essere decrittografati in un secondo momento, nel caso in cui si trovi una soluzione adeguata
- Sporgere denuncia alla Polizia
- Non pagare alcun riscatto, perché ciò rafforza le infrastrutture criminali e, in molti casi, nonostante il pagamento i dati persi non vengono decrittografati
Autor: Uwe Gempp - CSO & IT-Architekt
In qualità di esperto in sicurezza informatica, vi informo sulle attuali criticità nella rete. Vi svelo inoltre i trucchi che vi permettono di proteggervi facilmente dai pericoli informatici e vi spiego il significato di termini e nessi relativi alla sicurezza informatica. Con me scoprirete in che modo, lavorando insieme, possiamo rendere più sicuro il mondo digitale nel settore sanitario.