Articolo del Blog: Lo Stato della Cybersicurezza negli Ospedali Svizzeri
La trasformazione digitale ha rivoluzionato il settore sanitario, ma ha anche introdotto significativi rischi informatici. Gli ospedali svizzeri sono sempre più nel mirino dei criminali informatici, sottolineando la necessità di adottare misure di sicurezza robuste.
Rischi Specifici nel Settore Sanitario
Gli ospedali sono obiettivi particolarmente attraenti per gli attacchi informatici a causa della sensibilità e del valore dei dati che gestiscono. Le principali minacce includono:
• Attacchi Ransomware:
Software dannoso che cripta i dati per richiedere un riscatto. Questi attacchi possono gravemente compromettere le operazioni ospedaliere e mettere a rischio la sicurezza dei pazienti.
• Phishing:
Email ingannevoli che inducono i dipendenti a divulgare informazioni sensibili o a scaricare malware. Questo può consentire l’accesso non autorizzato ai sistemi interni.
• Attacchi ai Dispositivi Medici Connessi:
L’aumento della connettività espone a maggiori rischi, poiché le vulnerabilità nei dispositivi medici possono essere sfruttate per accedere alle reti ospedaliere.
• Violazioni dei Dati (Data Breach):
L’accesso non autorizzato ai dati dei pazienti può causare gravi violazioni della privacy con conseguenze legali e reputazionali.
Attacchi Informatici Noti agli Ospedali Svizzeri
Negli ultimi anni, diverse strutture sanitarie svizzere sono state vittime di attacchi informatici:
• Ospedale di Wetzikon (2019):
L’ospedale è stato infettato dal trojan “Emotet” tramite un’email falsa, che si è diffuso nella rete scaricando ulteriore malware. Questo ha causato notevoli disagi operativi.
• Psichiatria Baselland (2024):
L’istituto è stato bersaglio di un attacco hacker che ha compromesso le operazioni, evidenziando la necessità di rafforzare le misure di sicurezza.
• Associazione Ospedaliera Svizzera H+ (2022):
I server dell’associazione sono stati attaccati in un’azione su larga scala, che ha comportato lo spegnimento dei server e l’attivazione di una task force di emergenza.
Raccomandazioni per Migliorare la Cybersicurezza
Vista la crescente minaccia, il Centro Nazionale per la Sicurezza Informatica (NCSC) ha pubblicato delle raccomandazioni per il settore sanitario:
• Gestione di Patch e Ciclo di Vita (Lifecycle Management):
Gli aggiornamenti di sicurezza devono essere applicati in modo coerente e tempestivo per chiudere le vulnerabilità note.
• Sicurezza delle Email:
Gli allegati pericolosi devono essere bloccati e l’esecuzione di macro nei documenti Office deve essere disabilitata per prevenire attacchi di phishing.
• Protezione degli Accessi Remoti:
Gli accessi remoti devono essere protetti da solidi meccanismi di autenticazione, come l’autenticazione a due fattori.
• Backup Offline:
I backup regolari devono essere creati e conservati offline per consentire il ripristino in caso di attacco.
• Sensibilizzazione dei Dipendenti:
La formazione del personale nel riconoscere le minacce informatiche e nell’uso sicuro degli strumenti digitali è fondamentale.
Conclusione
L’aumento degli attacchi informatici agli ospedali svizzeri evidenzia l’urgenza di integrare la cybersicurezza come parte integrante delle operazioni sanitarie. Implementando le misure raccomandate, gli ospedali possono migliorare significativamente la loro resilienza alle minacce informatiche e garantire la sicurezza dei pazienti.
Fonti
1. Computerworld Svizzera – Gli attacchi informatici agli ospedali svizzeri sono drasticamente aumentati
2. Zurich Assicurazioni – Cybersicurezza negli ospedali
3. Medinside – Cybersicurezza negli ospedali: perché gli hacker etici stanno diventando più importanti
4. Inside IT – Attacco hacker all’Associazione Ospedaliera Svizzera H+
5. Centro Nazionale per la Sicurezza Informatica (NCSC) – Raccomandazioni per la cybersicurezza nel settore sanitario