Rapporto NCSC sulla sicurezza informatica in Svizzera: la sensibilizzazione è una misura di protezione importante

I criminali informatici non si fermano nemmeno davanti al settore sanitario. Secondo il Centro nazionale per la cibersicurezza (NCSC), oltre a soluzioni tecnologiche sicure anche la sensibilizzazione ai pericoli della criminalità informatica è un’importante misura di protezione. Due volte all’anno il Centro nazionale per la cibersicurezza (NCSC) pubblica un rapporto sulla situazione relativa alla cibersicurezza in Svizzera. Il rapporto appena pubblicato per il secondo semestre 2020 è incentrato sul settore sanitario e sostituisce il precedente rapporto di MELANI. Abbiamo riassunto per voi alcuni risultati interessanti.

Sicurezza informatica nel settore sanitarioSecondo l’NCSC, gli strumenti di supporto digitali sono ormai imprescindibili per il settore sanitario e in futuro acquisiranno sempre più importanza. Ospedali e altre strutture sanitarie sono quindi esposti alle stesse minacce informatiche di tutte le aziende che hanno una connessione a Internet e lavorano con computer.Sebbene, secondo il rapporto, le minacce da parte della criminalità informatica siano simili nella maggior parte dei settori, le conseguenze di attacchi andati a buon fine nel settore sanitario mostrano decisamente alcune peculiarità: da un lato, in uno scenario di fuga di dati, nella maggior parte dei casi sono interessati dati personali non modificabili e che richiedono una particolare protezione; dall’altro, eventuali guasti dei sistemi informatici o un’indisponibilità temporanea dei dati possono mettere a rischio la salute o persino la vita delle persone.Il ransomware ha un grande potenziale di dannoSecondo il rapporto dell’NCSC, gli incidenti con ransomware in Svizzera sono attualmente tra gli eventi con il maggior potenziale di danno. Già da qualche anno i trojan di crittografia dilagano come modello di business criminale redditizio, impiegato anche contro gli ospedali. I ransomware permettono di crittografare i dati e renderli inutilizzabili: per decifrarli, viene richiesto alle vittime di pagare un riscatto. Nel frattempo, i criminali hanno il tempo di accedere a quanti più dati possibile ancor prima della crittografia. Se la richiesta di riscatto non va a buon fine, provano a ricattare direttamente i pazienti interessati minacciandoli di pubblicare o vendere i loro dati.

L’ingegneria sociale ai tempi della pandemiaL’ingegneria sociale utilizza, fra le altre, anche tecniche di simulazione dell’urgenza. Secondo l’NCSC, è più probabile che le persone cadano nel tranello quando sono già sotto pressione a causa di circostanze esterne. In parte questo è ciò che si è verificato durante la pandemia da coronavirus: i casi clinici possono aumentare considerevolmente in un breve arco di tempo e spingere il settore sanitario ai limiti delle sue capacità. Di conseguenza, il personale è sottoposto a sfide eccezionali, è in parte sovraccaricato di lavoro e quindi più propenso a cadere nelle trappole dell’ingegneria sociale. La awareness è decisivaSecondo l’NCSC, vi sono due aspetti importanti relativi al modo in cui le istituzioni nel settore sanitario possono proteggersi dai pericoli della criminalità informatica: da un lato le soluzioni tecniche devono essere progettate nel modo più sicuro possibile. Dall’altro, l’NCSC ritiene che la sensibilizzazione dei collaboratori alla gestione sicura dei mezzi informatici sia una misura di protezione importante contro la criminalità informatica. I collaboratori dovrebbero infatti essere messi al corrente di minacce informatiche come l’ingegneria sociale o il phishing, così da essere consapevoli dei pericoli.Leggete il rapporto semestrale dell’NCSC