Scopri tutto sulla visione, la missione e le persone che danno forma a CompuGroup Medical in tutto il mondo.
Per motivi di sicurezza, ti consigliamo di utilizzare un browser aggiornato,
ad esempio Microsoft Edge, Google Chrome, Safari o Mozilla Firefox.
La campagna, promossa dall'Agenzia dell'Unione europea per la cybersicurezza (ENISA), in collaborazione con la Commissione ed i Paesi membri, è arrivata alla decima edizione con l'obiettivo di promuovere e condividere le best practice legate alla sicurezza informatica attraverso conferenze, workshop, corsi di formazione e webinar.
Quest'anno il motto scelto è “Uniti contro le minacce informatiche”, con una serie di attività finalizzate a spiegare i pericoli del phishing e del ransomware. Rischi amplificati dalla diffusione su larga scala, conseguenza del periodo del lockdown, di internet e dello smart working.
L'attacco di phishing (termine inglese che deriva da password e fishing) viene consumato con una mail contenente un messaggio 'urgente' o ' importante', molto spesso sotto forma di invito a leggere un testo oppure a compilare un form o a cliccare su un link. In entrambi i casi, la mail che funge da esca è finalizzata alla frode per procurarsi informazioni personali, come password e codici, per avere accesso alle carte di credito.
Il ransomware è il software (programma informatico) malevolo che infetta i dispositivi digitali, attraverso link, messaggi, banner, e falsi anti-virus, prendendoli in ostaggio perché rende impossibile l'accesso ai contenuti (in tutto o in parte). Per evitare che il blocco diventi definitivo, viene richiesto il pagamento di un riscatto (ransom), soprattutto in criptovalute.
Nei casi di phishing e ransomware, quindi, il rischio concreto è che si verifichi una violazione dei dati personali e “sensibili”, con blocco delle attività. Pericolo particolarmente concreto in ambito sanitario, tenuto conto della mole di informazioni sui pazienti trattata ogni giorno.
Stando ai risultati della ricerca TrendMicro, leader su scala globale di cybersecurity, il 57% delle strutture che operano in ambito sanitario, ha ammesso di aver avuto un attacco ransomware nell'ultimo triennio: il 25% è stato costretto a interrompere le attività, mentre il 60% ha avuto rallentamenti nei processi aziendali.
Cosa può fare il personale medico-sanitario per difendersi dalle insidie della rete? In primis avere comportamenti prudenti: non aprire mail sospette che hanno allegati con estensione exe, non scaricare software e app da siti non attendibili, non cliccare su link o banner.
Non basta. È necessario installare su tutti i dispositivi in uso nello studio medico, nel poliambulatorio e nella struttura sanitaria, antivirus con estensioni anti-malware progettate per il settore sanitario; aggiornare con periodicità i software e gli hardware e utilizzare sistemi di backup e gestionali in cloud solution per conservare e salvare i dati sensibili dei pazienti.
