Cyberkriminelle kennen keine Weihnachtsferien
Protezione Dei Dati & Sicurezza E-Health

I criminali informatici non vanno in vacanza a Natale

Uwe Gempp
Uwe Gempp

I rischi e le minacce derivanti dagli attacchi degli hacker sono in aumento, soprattutto nel settore sanitario. Purtroppo i criminali informatici non vanno in vacanza nemmeno durante le Feste. Per questo è ancora più importante rimanere «aware» anche durante questo periodo.

Gli attacchi informatici sono in aumento anche nel settore sanitario. Chi è tuttavia consapevole del pericolo in ogni momento della quotidianità lavorativa e osserva alcuni principi, fornisce già un grande contributo alla protezione della propria istituzione o del proprio studio medico. In questo articolo abbiamo riassunto per voi alcuni suggerimenti utili per sicurezza informatica.

Ecco le minacce informatiche che dovreste conoscere

​​​​​​​Ecco a cosa dovreste prestare attenzione

Scegliete password sicure

Il principio per le password è molto semplice: se sono facili da ricordare, sono facili da decifrare! Una password forte è fondamentale per la sicurezza digitale. Infatti tutte le misure di sicurezza di uno studio medico non funzionano se le password dello studio sono facili da decrittografare. Né 123456 né il nome del proprio luogo di residenza rappresentano pertanto una buona password – nemmeno aggiungendo le cifre 123 al nome.

 Suggerimenti per gestire le password in sicurezza

Impostate un secondo fattore per la registrazione 

Maggiori informazioni sull’autenticazione a due fattori

Effettuate un backup su un supporto di archiviazione esterno

Per ridurre al minimo la perdita di dati in caso di un possibile attacco, è importante effettuare backup regolari (copie di backup). In questo modo sarete meno vulnerabili all’estorsione nel caso cadiate vittime di un trojan di crittografia. È importante che le copie di backup dei dati siano archiviate su un supporto di archiviazione esterno e che questo venga scollegato dal sistema dopo la procedura di backup. Sussiste altrimenti il rischio che, in caso di attacco, venga crittografato anche il backup.

Effettuate aggiornamenti periodici

È importante che i sistemi operativi e le applicazioni siano regolarmente aggiornati. A tal fine è idonea (se presente) la funzione di aggiornamento automatico. 

Per saperne di più

 

Bloccate sempre il desktop

Non importa quanto a lungo lasciate la vostra postazione in ufficio, l’accettazione dello studio medico o la vostra postazione di lavoro in home office, bloccate sempre lo schermo e proteggetelo per mezzo di una password o un lettore di impronte digitali. In caso contrario chiunque potrà facilmente accedere ai vostri dati.

 

Fate attenzione anche in home office

Uno degli argomenti principali in relazione all’home office è la «Clear Desk Policy», vale a dire il fatto di lasciare i dati dei pazienti in formato cartaceo nello studio medico accedendo ai dati più importanti solo in formato digitale. È altrettanto importante proteggere il proprio computer portatile o fisso con una password anche a casa. 

Ulteriori consigli per sicurezza per l’home office

Ecco cosa potete fare in caso di infezione da ransomware

 

Se un dispositivo è colpito da un trojan di crittografia, si raccomanda l’adozione delle seguenti misure:

 

  • Scollegare immediatamente il dispositivo dalla rete e rimuovere i supporti di archiviazione esterni, in modo che il trojan non possa diffondersi ulteriormente
  • In presenza di backup: reinstallare il sistema e modificare tutte le password
  • In assenza di backup: conservare i dati crittografati perché, a volte, possono essere decrittografati in un secondo momento, nel caso in cui si trovi una soluzione adeguata
  • Sporgere denuncia alla Polizia
  • Non pagare alcun riscatto, perché ciò rafforza le infrastrutture criminali e, in molti casi, nonostante il pagamento i dati persi non vengono decrittografati

 

Vi auguriamo di trascorrere Buone Feste in sicurezza!

 

Uwe Gempp
Autore: Uwe Gempp - CSO & IT-Architekt

In qualità di esperto in sicurezza informatica, vi informo sulle attuali criticità nella rete. Vi svelo inoltre i trucchi che vi permettono di proteggervi facilmente dai pericoli informatici e vi spiego il significato di termini e nessi relativi alla sicurezza informatica. Con me scoprirete in che modo, lavorando insieme, possiamo rendere più sicuro il mondo digitale nel settore sanitario.

Uwe Gempp ha lavorato in HIN fino ad dicembre 2023 in qualità di CSO & IT-Architekt. I suoi articoli rimangono archiviati nel Blog di HIN.

Competenze
Già durante i miei studi universitari in informatica di gestione ritenevo molto importante l’utilità pratica dell’informatica. Nel corso del tempo, i sistemi IT sono diventati sempre più interconnessi e complessi, per cui la sicurezza informatica ha acquisito ulteriore rilevanza. Dispongo di più di 25 anni di esperienza in vari ruoli in ambito informatico, tra cui oltre 15 anni nel campo dell’ingegneria della sicurezza, e dall’inizio del 2022 lavoro come Security Officer da HIN. In questo ruolo verifico i nostri processi, la nostra infrastruttura e i nostri sistemi per individuare eventuali punti deboli e rischi, e definisco misure di protezione per HIN, per i suoi clienti e i suoi partner.

Curiosità personali
Nel tempo libero mi piace praticare sport, dedicarmi al giardinaggio o a lavori fai da te. Per me, fare sport è un modo eccezionale per liberare la mente: in inverno con lo sci e nelle giornate più calde andando in barca a vela, facendo ciclismo, escursioni a piedi o immersioni durante le vacanze. Anche fare gite con la mia famiglia o con gli amici mi rilassa moltissimo. I lavori fai da te mi offrono l’opportunità di unire il mondo ICT virtuale al mondo reale: con stampanti 3D, fresatrici per legno e Raspberry Pi è possibile realizzare molti progetti interessanti in casa e in giardino.

 

Altri articoli da Weitere Artikel von Uwe Gempp

Avviso sui cookie