PREVENIRE E PROTEGGERSI DAGLI ATTACCHI INFORMATICI

L'ASST Rhodense, un'importante azienda socio-sanitaria della Lombardia, è stata recentemente vittima di un attacco informatico di grande portata. Attualmente gli ospedali coinvolti (Garbagnate, Rho, Bollate e Passirana) stanno gestendo, con le dovute difficoltà, le emergenze tramite modalità cartacea.
Questo attacco ha messo in evidenza le vulnerabilità delle infrastrutture digitali del settore sanitario, causando significativi disagi e sollevando preoccupazioni riguardo alla sicurezza dei dati sensibili.

Non si hanno ancora certezze sui dettagli dell’accaduto, tutto farebbe pensare ad un ransomware e attualmente nessuna gang criminale ha rivendicato l’accaduto.

La Regione Lombardia ha richiesto l’intervento della Task Force regionale di Cyber Security, ed è stata allertata anche l’Agenzia per la cybersicurezza nazionale per ripristinare i sistemi informatici.

Al momento sono in corso tutte le attività di analisi necessaria con le dovute verifiche sui backup puliti e sulle attività di rispristino dei dati e dei servizi.

Negli ultimi dieci anni, il sistema sanitario italiano ha subito numerosi attacchi informatici, che hanno evidenziato la vulnerabilità delle sue infrastrutture digitali. Nonostante l'aumento degli attacchi, la gravità degli incidenti nel settore sanitario italiano è stata leggermente inferiore rispetto alla media globale. Tuttavia, la natura critica dei servizi sanitari rende ogni attacco potenzialmente devastante, non solo per le conseguenze economiche, ma anche per l'impatto sulla salute dei pazienti​.

Un monito per il futuro

Questo attacco servirà da monito per tutte le istituzioni sanitarie e a tutti i loro diretti fornitori e clienti, sia a livello nazionale che internazionale. La digitalizzazione offre enormi benefici, ma comporta anche nuovi rischi: è essenziale nel 2024 adottare misure preventive all’avanguardia tecnologica, investire in tecnologie avanzate di sicurezza e promuovere una cultura della consapevolezza digitale tra il personale sanitario.

L’importanza di utilizzare un SOC

Un Security Operations Center (SOC) è una struttura centrale dedicata alla gestione della sicurezza informatica di un'organizzazione. Funziona come un hub che raccoglie, monitora, analizza e risponde alle minacce alla sicurezza informatica, operando 24 ore su 24, 7 giorni su 7.

Rispetto ai sistemi tradizionali il SOC presenta
5 vantaggi aggiuntivi:

• Monitoraggio continuo: Il SOC monitora costantemente l’intera l’infrastruttura aziendale;
• Analisi: Analizza costantemente, i report e tutti i dati generati identificando eventuali anomalie;
• Risposta agli incidenti: In caso di minaccia, effettua una serie di attività per limitare al minimo il danno causato dall’attacco.
• Recupero: Effettua il rispristino delle applicazioni, rendendole nuovamente operative.
• Conformità normativa: Garantisce che tutte le attività di sicurezza informatica siano conformi alle normative vigenti riguardo il trattamento dei dati e la privacy, come il GDPR.
  
  

I SOC sono diventati una componente essenziale delle strategie di sicurezza informatica in Italia, fornendo alle aziende la capacità di difendersi meglio contro le minacce e di mantenere la continuità operativa in un panorama di sicurezza sempre più complesso e minaccioso.

Affidati al tuo consulente Utax per saperne di più e informarti su come proteggere la tua azienda dai pericoli informatici.

Leggi anche: CYBER-GANG E COME PROTEGGERSI DAVVERO DAGLI ATTACCHI INFORMATICI

Fonti: Ansa; CyberSecurity360; Microsoft; Dal Web.

10/06/2024