Ormai sappiamo tutti che bisogna fare attenzione alle e-mail sospette e non scaricare allegati in maniera indiscriminata – eppure i criminali informatici riescono spesso a portare a termine i propri attacchi. In questo contributo illustriamo tale scenario e spieghiamo come potersi proteggere dai cyberattacchi.
Ransomware, phishing, social engineering: quasi quotidianamente si legge o si sente parlare di aziende vittime della criminalità informatica. E i criminali informatici non si fermano purtroppo neppure davanti al settore sanitario – anche perché la presenza di dati sensibili nel settore sanitario rende tale branca un obiettivo interessante.
Gli attacchi informatici sono in aumento?
La digitalizzazione nel settore sanitario svizzero sta procedendo a grandi passi. Essa offre il grande vantaggio di un migliore collegamento in rete e quindi di un’assistenza sanitaria più efficiente ma comporta anche dei pericoli. «Maggiore è la quantità di dati archiviati in forma digitale, maggiore è il pericolo che gli hacker vogliano trarne vantaggio pecuniario. Pertanto, il rischio di attacchi aumenterà senza dubbio.» evidenzia Uwe Gempp, CSO e architetto IT presso HIN. Il fatto che il numero di attacchi informatici sia in aumento è quindi un’ovvia conseguenza della circostanza che sempre più lavoro viene svolto in forma digitale.Ripetuti casi di phishing
Ciò che è cambiato poco sono i metodi e le tattiche dei criminali informatici: il phishing rimane il mezzo preferito per ottenere accesso a informazioni sensibili o per infiltrare ransomware nelle reti che criptano i dati delle vittime. Il fatto è che la maggior parte di noi è consapevole da tempo di questi pericoli: tutti sanno che bisogna diffidare delle e-mail dall’aspetto sospetto e che non bisogna aprire gli allegati o cliccare su link in esse contenuti.Ciononostante i cyberattacchi vanno a buon fine
Per quale motivo vanno quindi a buon fine gli attacchi informatici nonostante siano a noi noti i metodi adottati dai criminali informatici? Perché cadiamo in questa trappola a noi conosciuta? A questa domanda si può rispondere con un esempio calzante: Il medico di famiglia Anna Rossi sta scrivendo un referto e vuole terminarlo prima che entri la paziente successiva. In quel momento entra nella stanza la sua assistente informandola che la compagnia d’assicurazione di un paziente visitato la settimana scorsa ha inviato una mail, aggiungendo che sia a quanto pare molto urgente. E come se non bastasse squilla anche il telefono. La figlia di Anna vuole parlare con sua mamma perché terrorizzata per l’esame di matematica nel pomeriggio. Anna cerca di calmarla mentre legge velocemente il testo dell’e-mail inoltratale dalla sua assistente, senza capire bene il contenuto. Senza pensarci tanto clicca sul link che richiede maggiori informazioni… e la frittata è fatta.
La conoscenza da sola non basta
Il nostro esempio dimostra che le situazioni influenzano sensibilmente il nostro comportamento. Anna sa benissimo che deve controllare attentamente i link contenuti nelle e-mail di mittenti sconosciuti. Ciononostante ha dimenticato questa importante regola quando ha aperto l’e-mail di phishing. Succede proprio così in tantissimi casi in cui gli attacchi informatici vanno purtroppo a buon fine. La conoscenza da sola non basta per comportarsi sempre in maniera corretta. La situazione è solo uno degli aspetti che influenzano il comportamento umano.
La formazione rafforza la consapevolezza
Per proteggere se stessi e il proprio studio medico nel miglior modo possibile è necessario sviluppare una consapevolezza dei pericoli posti dalla criminalità informatica e mantenerla sempre viva nel lavoro quotidiano. Non è sufficiente leggere ogni tanto una scheda informativa sugli attacchi informatici o ascoltare una conferenza sui più frequenti metodi di attacco. Un valido rimedio è rappresentato da corsi di formazione Awareness che sensibilizzano sull’argomento creando così una consapevolezza dei passi falsi che si possono compiere nel lavoro quotidiano.HIN Academy: creare consapevolezza riguardo alla sicurezza informatica e alla protezione dei dati
L’obiettivo della HIN Academy è quello di sensibilizzare nel lungo periodo i professionisti della salute in merito ai temi della sicurezza informatica e della protezione dei dati. Non si tratta solo di trasmettere informazioni ma piuttosto di creare una consapevolezza a lungo termine relativamente ai pericoli della criminalità informatica e all’importanza della protezione dei dati.Alla scoperta della HIN Academy
Autor: Dominik Grolimund - Referente sicurezza informatica e Awareness
In qualità di specialista in Information Security Awareness con un background di psicologia applicata desidero farvi conoscere la sicurezza informatica dalla prospettiva umana. Inoltre mi sta a cuore il lavoro di sensibilizzazione circa il tema della protezione dei dati. Questo è il motivo per cui mi impegno a illustrarvi le insidie della sicurezza informatica e della protezione dei dati che potete incontrare nella quotidianità lavorativa.