ALLERTA PERICOLI INFORMATICI

Destinatario sbagliato … ecco come i tuoi dati sanitari finiscono in mani sconosciute – Sicurezza informatica in sanità, sempre più rischi arrivano dall’interno delle aziende

Written by gestore

Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Secondo l’edizione 2019 del Data breach investigations report (Dbir) di Verizon, per il secondo anno consecutivo, la maggior parte delle violazioni della sicurezza informatica in sanità è stata attribuita a soggetti interni. Un problema ancora troppo diffuso a cui si fa fatica a porre rimedio.

Secondo l’edizione 2019 del Data breach investigations report (Dbir) di Verizon, per il secondo anno consecutivo, la maggior parte delle violazioni della sicurezza informatica in sanità è stata attribuita a soggetti interni (anziché esterni). Una tendenza che è esclusiva del settore sanitario. Questi soggetti sono solitamente impiegati che lavorano all’interno delle strutture sanitarie (medici, infermieri, ecc.) e hanno maggiori probabilità di aver innescato una violazione rispetto ad hacker esterni. Il fine non è sempre quello doloso. Ma il punto è che a questi soggetti interni è consentito l’accesso ai sistemi per svolgere il proprio lavoro e che quindi non è necessario, per loro, dover violare il sistema per recuperare o rivelare informazioni riservate.

Destinatario sbagliato
Il fenomeno del “Misdelivery” (l’invio dei dati al destinatario sbagliato) è il tipo di errore più comune che porta alla violazione dei dati in tutti i settori. Quello sanitario, non fa eccezione. In genere, questi errori sono il risultato dell’invio di documenti del paziente all’indirizzo errato, dell’invio di documenti di dimissioni o di altre informazioni riservate alla persona sbagliata.

Social engineering
Anche il settore sanitario soffre del dilagante problema di Social engineering. Come molti altri settori, le aziende sanitarie sono costantemente sotto la minaccia di e-mail phishing che “fanno da esca” a destinatari ignari per far immettere e quindi rivelare le proprie informazioni personali come le credenziali e-mail su siti contraffatti. Le informazioni di accesso rubate vengono quindi utilizzate per accedere all’account di posta cloud-based dell’utente e a tutti i dati dei pazienti nella loro casella di posta in arrivo, invii o nelle altre cartelle e vengono quindi messi a rischio.

Le segnalazioni
A differenza di altri settori, in alcuni Paesi le aziende sanitarie sono tenute per legge a segnalare gli attacchi ransomware come se si trattasse di violazioni confermate. Questi attacchi tendono a fare notizia a causa dell’interruzione della capacità dell’organizzazione di svolgere la loro funzione primaria: la cura del paziente. Sebbene alcune organizzazioni abbiano fatto ricorso al pagamento della richiesta di riscatto, anche questa scelta non è comunque una garanzia che venga fornita una chiave di sblocco valida per i dati rubati. I criminali potrebbero decidere di prendere i soldi e sparire dalla circolazione.

Istruzioni per una rete sicura
Quindi, come possono le istituzioni sanitarie proteggersi da attacchi e data breach? Non esiste una pillola magica, ma ci sono precauzioni che i leader del settore possono mettere in atto per proteggersi al meglio dalle minacce provenienti sia dall’interno che dall’esterno.

Individuare le aree a rischio
È bene adottare una buona prassi in materia di sicurezza esaminando l’attuale stato di salute della rete. I responsabili e gli amministratori delle aziende sanitarie sono tenuti a conoscere la posizione dei più importanti database aziendali, a limitare l’accesso al personale e a tenere traccia di chi sta tentando di individuarne i punti deboli. Alcuni membri del team potrebbero non aver bisogno dell’accesso completo ai file e alle cartelle per svolgere le proprie attività, e i medici possono mettere in atto controlli di processo a basso costo per prevenire errori vari che possono compromettere la sicurezza informatica dell’organizzazione.

Facilitare la segnalazione di eventuali problemi di sicurezza
Gli errori di minor entità come il phishing possono comunque infettare il sistema. Gli amministratori dovrebbero rendere più semplice per i loro dipendenti il processo di segnalazione di episodi di phishing quando si manifestano. I dirigenti possono incoraggiare questo processo introducendo policy basate su ricompense che spingono i dipendenti a segnalare rapidamente gli incidenti, in modo da ridurre il numero di persone e le informazioni coinvolte.

I controlli regolari
Bisognerebbe, inoltre, predisporre una strategia per limitare il numero di attacchi o data breach, piuttosto che ripristinare la funzionalità di un sistema di sicurezza dopo che questi si sono verificati. I referenti aziendali devono essere consapevoli dei processi di trasmissione, eliminazione o pubblicazione dei dati personali e di controllo per evitare che un piccolo errore commesso da un dipendente si trasformi in una violazione. Attraverso la pianificazione di una strategia e di check-up periodici sulla sicurezza delle reti fisse e mobili, i responsabili delle istituzioni sanitarie possono definire uno standard per misurare le loro prestazioni rispetto ai controlli.

La violazione dei dispositivi medici
Poiché le aziende sanitarie stanno diventando sempre più interconnesse, è necessario un piano per affrontare lo stato della sicurezza della telefonia mobile e della rete. Occorre pensare alla cybersecurity come una questione di tutela del paziente. I dispositivi medici possono essere violati e una violazione può causare una diagnosi errata e le informazioni sanitarie personali memorizzate sui computer possono essere sottratte. Per non parlare del fatto che i tempi di inattività durante una violazione possono mettere i pazienti in serio pericolo.

Sicurezza informatica in sanità, sempre più rischi arrivano dall’interno delle aziende

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: