Klau sensibler Daten wirbelt die Branche auf

Il furto di dati sensibili agita il settore

Philipp Senn
Philipp Senn

Per la prima volta è stato hackerato il più importante centro psichiatrico di un Cantone. Il furto di dati particolarmente sensibili dei pazienti rappresenta la punta dell’iceberg di una tendenza preoccupante. Secondo gli esperti di informatica, gli studi medici e gli ospedali possono tuttavia proteggersi dagli attacchi soprattutto tramite misure preventive.

  Questo articolo è apparso sulla Schweizerischen Ärztezeitung il 1° novembre 2023, scritto da Simon Maurer sulla base di un’intervista con Lucas Schult, direttore generale di HIN.

Due settimane fa, chi si è collegato al sito web di Psychiatrie Baselland è stato accolto da uno spiacevole messaggio: «Gentili Signore, egregi Signori, Psychiatrie Baselland è attualmente raggiungibile solo telefonicamente. La posta elettronica non è in funzione in seguito a problemi tecnici». In realtà, dietro al messaggio un po’ criptico si celava un attacco di un gruppo di hacker che ha causato l’interruzione delle reti dell’istituzione di Basilea.Interpellata dal BMS, Psychiatrie Baselland non ha voluto prendere posizione al riguardo. Si tratta di una procedura standard in questi casi, perché non si vuole fare il gioco di possibili estorsori che pretendono di restituire i dati crittografati solo in cambio di un riscatto. Tuttavia, diversi media hanno già riportato l’accaduto, scrivendo che il proseguimento dell’attività dell’istituzione è stato temporaneamente possibile solo con carta e penna [1, 2, 3, 4, 5, 6].Da alcuni anni, gli attacchi informatici a ospedali e studi medici sono in aumento in tutta la Svizzera. Non esistono statistiche ufficiali, perché gli attacchi non sono soggetti all’obbligo di notifica. Tuttavia, secondo un rapporto della rivista «Beobachter», due anni fa sono state più di 100 le istituzioni operanti nel campo della salute colpite e, secondo gli esperti del settore, la tendenza è ulteriormente in aumento [7]. «Ciò è dovuto al fatto che, in base alla legge, i dati rubati dagli ospedali e dagli studi medici sono degni di particolare protezione. In caso di furto, le istituzioni operanti nel campo della salute interessate sono pertanto sottoposte a una forte pressione per accettare le richieste di riscatto», spiega Lucas Schult, esperto informatico e direttore generale di Health Info Net AG.

Le e-mail come porta d’ingresso

In generale, Lucas Schult sconsiglia di scendere a patti di questo tipo. Del resto non si sa se, dopo il trasferimento di denaro, i criminali informatici provvederanno davvero a decrittografare completamente i dati da loro crittografati. Inoltre, in questo modo si fornisce loro denaro da utilizzare per ulteriori attacchi. Nonostante il pagamento del riscatto potrebbe anche accadere che gli hacker pubblichino nel dark web una copia dei dati rubati. I criminali ottengono quasi sempre l’accesso tramite e-mail manipolate. Tuttavia, è possibile scaricare software dannosi anche sotto forma di PDF da Internet o da un account di posta elettronica prima che causino danni al sistema dello studio medico o dell’ospedale. Sono ad esempio noti casi di attacchi mirati in cui sono state inviate candidature manipolate in formato PDF contenenti codici nascosti, senza che i destinatari potessero sospettare alcunché.

Ecco cosa si può fare

La prima cosa che uno studio medico o un ospedale dovrebbero fare quando si accorgono di un attacco informatico è scollegare i sistemi di dati da Internet. In tal modo si impedisce agli hacker di trafugare altri possibili dati non ancora sottratti. È importante sapere come comportarsi in seguito a un attacco informatico ma è altrettanto importante che le istituzioni operanti nel campo della salute si preparino preventivamente ad affrontare eventuali attacchi. «Una delle misure più importanti in seguito a un attacco informatico è la presenza di un’idonea soluzione di backup dei dati dei pazienti. Ciò garantisce il completo ripristino dei dati anche dopo un attacco di crittografia», afferma Lucas Schult di Health Info Net AG. In tal modo si dispone ancora dei dati crittografati durante l’ultimo backup ed è possibile riprendere l’attività senza pagare il riscatto.La periodicità della conservazione in un luogo sicuro di una copia di backup completa dei dati aziendali è stabilita nella soluzione di backup. Tuttavia, Lucas Schult raccomanda di non conservare solo l’ultima versione del backup, bensì più versioni. Infatti, a volte gli hacker sono presenti nel sistema da molto tempo e attendono alcune settimane prima di iniziare a manipolare i dati, potendo in tal modo conoscere meglio le procedure interne. In questo caso, il software dannoso potrebbe essere già presente nell’ultima copia di backup – pertanto compromettendolo. E allora anche i medici stessi non potrebbero più evitare una visita dal dottore dei computer.

Fonti:

https://www.bzbasel.ch/basel/baselland/hacker-angriff-jetzt-auch-psychiatrie-baselland-opfer-einer-cyberattacke-systeme-unten-ausmass-noch-unbekannt-ld.2528619
https://www.bzbasel.ch/basel/baselland/systeme-blockiert-stift-und-papier-nach-cyberattacke-psychiatrie-baselland-immer-noch-schwer-angeschlagen-ld.2528978
https://www.bzbasel.ch/basel/baselland/hacker-cyberangriff-auf-die-psychiatrie-baselland-systeme-bis-auf-weiteres-heruntergefahren-ld.2528420
https://www.bazonline.ch/it-systeme-heruntergefahren-cyberangriff-auf-psychiatrie-baselland-705576061615
https://primenews.ch/news/2023/10/hacker-angriff-auf-die-psychiatrie-baselland
https://www.pbl.ch/cyberangriff-auf-die-psychiatrie-baselland
https://www.beobachter.ch/digital/hacker-gegen-spitaler-und-praxen-jetzt-wirds-richtig-gefahrlich-379199
 


 

Philipp Senn
Autore: Philipp Senn - Responsabile Comunicazione

La lingua e la tecnologia dell’informazione sono due aspetti che mi hanno sempre affascinato e che da HIN posso conciliare. Come Responsabile comunicazione presso HIN e secondariamente referente per la HIN Academy, mi piacerebbe mostrare ai nostri lettore i molteplici aspetti della trasformazione digitale, migliorando la loro consapevolezza per le questioni correlate alla sicurezza informatica.

Competenze

La lingua e la tecnologia dell’informazione sono due aspetti che mi hanno sempre affascinato e che da HIN posso conciliare. In qualità di specialista della comunicazione ho maturato esperienza nel settore IT, nell’ambiente associativo e nell’amministrazione pubblica. Come Responsabile comunicazione presso HIN e secondariamente referente per la HIN Academy, mi piacerebbe mostrare ai nostri lettore i molteplici aspetti della trasformazione digitale, migliorando la loro consapevolezza per le questioni correlate alla sicurezza informatica.

Contenuti redazionali

Nel blog di HIN fornisco informazioni sugli attuali sviluppi presso HIN, presento personalità e pareri sulla digitalizzazione nel settore sanitario, parlo di e-Health e sicurezza dei dati. Conduco interviste con esponenti del settore, approfondisco informazioni di carattere generale, fornendo così uno sguardo dietro le quinte.

Curiosità personali

Che si tratti di viaggi lontani, meno lontani o piccoli progetti di fai da te in casa o in giardino, le lingue (straniere) e la tecnologia occupano un posto importante anche nella mia vita privata. Il tempo libero lo preferisco trascorrere con la mia famiglia. Mi piace ridere e ogni occasione è buona per un’interessante conversazione tra amici, colleghi o conoscenti.

Altri articoli da Weitere Artikel von Philipp Senn