{"id":388288,"date":"2024-11-14T14:00:00","date_gmt":"2024-11-14T13:00:00","guid":{"rendered":"https:\/\/medizinonline.com\/non-e-una-questione-di-se-ma-di-quando\/"},"modified":"2024-11-13T21:11:34","modified_gmt":"2024-11-13T20:11:34","slug":"non-e-una-questione-di-se-ma-di-quando","status":"publish","type":"post","link":"https:\/\/medizinonline.com\/it\/non-e-una-questione-di-se-ma-di-quando\/","title":{"rendered":"Non \u00e8 una questione di se, ma di quando"},"content":{"rendered":"\n

Uno studio medico lavora con dati sensibili dei pazienti. D’altro canto, per\u00f2, quasi nessun medico dispone delle competenze necessarie per rendere il proprio studio medico IT a prova di rivetti e di chiodi contro gli attacchi informatici esterni. Questo pu\u00f2 essere costoso, sotto molti punti di vista. E chi pensa che il pericolo riguardi solo i grandi ospedali e centri, mentre i “piccoli” studi medici non sono interessati agli hacker, sta sottovalutando l’approccio dei criminali. <\/strong><\/p>\n\n\n\n\n\n\n\n

Se non \u00e8 ancora stato vittima di un attacco ransomware, sia felice, ma non sicuro. Perch\u00e9 prima o poi, ogni titolare di studio medico sar\u00e0 molto probabilmente colpito. Il ransomware<\/em> \u00e8 un malware che viene utilizzato per infiltrarsi nei dati o in intere infrastrutture IT, rubare i dati, criptarli parzialmente o completamente e quindi impedirne l’accesso (panoramica 1). <\/strong> <\/p>\n\n\n

\n
\"\"<\/a><\/figure>\n<\/div>\n\n\n

Secondo il Ransomware Report, pubblicato annualmente dal fornitore globale di sicurezza informatica Sophos, circa il 60% di tutte le aziende del settore sanitario \u00e8 stato colpito da attacchi ransomware nel 2023. Secondo il rapporto, la ragione \u00e8 probabilmente da ricercarsi in “tecnologie e controlli infrastrutturali obsoleti”: probabilmente “\u00e8 pi\u00f9 difficile per le aziende proteggere i dispositivi, limitare i movimenti laterali e prevenire la diffusione degli attacchi”. Nel settore IT, tecnologia e telecomunicazioni, invece, la percentuale di dispositivi colpiti era solo del 33%. <\/p>\n\n\n\n

L’obiettivo \u00e8 chiaro: i dati bloccati possono essere rilasciati solo dietro pagamento di un riscatto. Secondo Sophos, l’importo medio dei riscatti pagati \u00e8 stato di 1.470.000 dollari. Tuttavia, le somme talvolta orrende richieste sono solo un aspetto del problema. Prima che questo accada, il titolare dello studio si trova ad affrontare la sfida di mantenere la sua attivit\u00e0 – e quindi il suo sostentamento. In tempi di digitalizzazione, i medici sono anche molto dipendenti dall’informatica del loro studio: senza l’accesso, non si possono consultare le cartelle cliniche dei pazienti, non si possono emettere prescrizioni e non si possono richiamare le immagini delle radiografie o delle risonanze magnetiche. In breve: i pazienti non possono pi\u00f9 essere curati.<\/p>\n\n\n\n

Doppio pericolo attraverso la minaccia di pubblicazione<\/h3>\n\n\n\n

In genere esiste un modo relativamente semplice per proteggersi dalla perdita di dati, creando dei backup. I moderni sistemi IT eseguono questa fase automaticamente, senza che il titolare dello studio debba intervenire attivamente. In questo modo \u00e8 possibile ripristinare i dati rapidamente e ridurre al minimo le interruzioni delle attivit\u00e0. Tuttavia, chi pensa che i cybercriminali non saranno in grado di danneggiarlo solo per questo motivo, si sbaglia: Sebbene sia possibile accedere nuovamente ai dati utilizzando i backup, questo non cambia il fatto che gli hacker sono ancora in possesso dei dati. Il loro prossimo passo: una doppia estorsione, non solo chiedendo un riscatto, ma anche minacciando di pubblicare i dati dei pazienti su Internet. <\/p>\n\n\n\n

Con una tale minaccia, per un medico c’\u00e8 in gioco molto di pi\u00f9 della semplice perdita finanziaria causata dal pagamento di un riscatto. Se i dati sensibili dei pazienti vengono rubati e diventano liberamente accessibili a tutti su Internet, ci\u00f2 significa innanzitutto un’immensa perdita di fiducia nei confronti dei pazienti interessati – per non parlare del danno a lungo termine all’immagine dello studio e delle eventuali conseguenze legali. Chi non \u00e8 preoccupato per la paralisi del proprio sistema informatico, al pi\u00f9 tardi a questo punto penser\u00e0 di pagare piuttosto che subire un danno ancora maggiore. <\/p>\n\n\n\n

Questo spesso provoca il panico tra i titolari di studio, che sono comprensibilmente sopraffatti dalla situazione. Inoltre, in questi casi, le persone spesso cercano di risolvere il problema da sole, senza cercare un aiuto professionale. Il rapporto di Sophos ha rilevato che le organizzazioni colpite raramente pagano l’importo originariamente richiesto dagli aggressori. Nel settore sanitario, l’importo pagato \u00e8 stato superiore alla richiesta iniziale dei ricattatori nel 57% dei casi – in ultima analisi, anche questo \u00e8 un segno dell’impotenza con cui le persone colpite si confrontano con gli aggressori informatici. <\/p>\n\n\n\n

Gli ambulatori sono colpiti quanto i grandi ospedali<\/h3>\n\n\n\n

Ma come fanno i titolari degli studi a finire nel mirino degli hacker? Raramente in modo mirato. Invece, i cybercriminali lavorano secondo il principio dell’innaffiatoio: vengono attaccati indiscriminatamente il maggior numero possibile di obiettivi, e alcuni di essi abboccheranno. <\/p>\n\n\n\n

Il malware dei criminali \u00e8 programmato in modo speciale per i software utilizzati di frequente dalle aziende. Chi i criminali finiscono per prendere di mira \u00e8 una questione di fortuna. Le grandi aziende e gli ospedali universitari colpiti da attacchi informatici negli ultimi anni sono diventati vittime solo perch\u00e9 utilizzavano un software specifico. <\/p>\n\n\n\n

Per questo motivo, nessun titolare di studio medico dovrebbe cullarsi nel falso senso di sicurezza che il suo piccolo studio individuale sia completamente privo di interesse rispetto ai grandi ospedali. Le grandi strutture informatiche come gli ospedali hanno maggiori probabilit\u00e0 di essere prese di mira, ma sono anche generalmente molto pi\u00f9 complesse e meglio protette. Gli hacker si stanno quindi spostando sempre pi\u00f9 verso le piccole e medie imprese, i cui meccanismi di protezione non sono altrettanto efficaci e possono offrire delle scappatoie. <\/p>\n\n\n\n

Fattore di rischio umano<\/h3>\n\n\n\n

Non importa quanto abbiate investito in firewall, protezione antivirus e simili, la minaccia pi\u00f9 grande per un sistema IT proviene ancora dagli stessi medici e dal personale dello studio. Una volta che un allegato e-mail o un link sconosciuto viene cliccato per disattenzione, il malware dannoso si carica sul computer, estraendo dati dal sistema – a volte per settimane – fino a quando non chiude le porte e non consente pi\u00f9 l’accesso. <\/p>\n\n\n\n

Una nuova dimensione dei cyberattacchi viene raggiunta anche con il costante sviluppo dell’intelligenza artificiale: le immagini, le lettere di presentazione delle e-mail e persino i video generati dall’AI sono cos\u00ec ingannevolmente reali che diventa sempre pi\u00f9 difficile per un medico o un assistente medico riconoscere il tentativo di frode nello stress quotidiano del suo studio. Non \u00e8 una buona prospettiva! <\/p>\n\n\n\n

serie medizinonline “Pericolo da Internet” <\/strong>
La serie “Pericolo da Internet” presenta in tre parti le minacce e le possibili conseguenze degli attacchi informatici, nonch\u00e9 le misure preventive. Nella seconda parte del prossimo numero di GP Practice, potr\u00e0 leggere il modo migliore di procedere se il suo sistema informatico \u00e8 stato violato: Dovrebbe pagare le richieste di riscatto o no? Scoprir\u00e0 anche come pu\u00f2 recuperare i suoi dati, quali sono le opzioni legali disponibili e come deve comportarsi con i suoi pazienti in termini di perdita di fiducia e di eventuali richieste di risarcimento danni.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Ma come pu\u00f2 uno studio medico proteggersi? Innanzitutto, il rischio pu\u00f2 essere minimizzato sensibilizzando il team dello studio. La formazione specializzata o i workshop sono adatti per evidenziare i rischi potenziali. Se un dipendente non \u00e8 sicuro di aver commesso un errore e di aver aperto la porta al malware, questo dovrebbe essere affrontato apertamente e senza attribuire colpe. \u00c8 necessaria una particolare cautela se, ad esempio, \u00e8 stato cliccato un link ma non si apre alcuna pagina, oppure se il computer diventa molto lento per ragioni non ovvie. Per essere sicuri, \u00e8 consigliabile contattare il fornitore di servizi IT non appena appaiono questi segnali, in modo che possa effettuare un controllo approfondito. Dopotutto, per quanto il professionista medico possa essere qualificato ed esperto nel suo campo specialistico, come profano sta combattendo una battaglia persa con gli hacker. <\/p>\n\n\n\n

<\/p>\n\n\n\n


HAUSARZT PRAXIS 2024; 19(10): 42\u201343 (pubblicato il 17.10.24, anticipato)
InFo ONKOLOGIE & H\u00c4MATOLOGIE 2024; 12(5): 34\u201335<\/em><\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Uno studio medico lavora con dati sensibili dei pazienti. D’altro canto, per\u00f2, quasi nessun medico dispone delle competenze necessarie per rendere il proprio studio medico IT a prova di rivetti…<\/p>\n","protected":false},"author":7,"featured_media":388289,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","cat_1_feature_home_top":false,"cat_2_editor_pick":false,"csco_eyebrow_text":"Attacco informatico all'IT dello studio medico","footnotes":""},"category":[11550,11519,11540,11306,11473],"tags":[78921,78913,78922,78915,78923,78918,13429,78914,78917,78916,78920,78919,78924],"powerkit_post_featured":[],"class_list":["post-388288","post","type-post","status-publish","format-standard","has-post-thumbnail","category-rx-it","category-formazione-continua","category-gestione-dello-studio","category-medicina-interna-generale","category-prevenzione-e-assistenza-sanitaria","tag-attacchi-di-hacker","tag-attacco-informatico","tag-crimine-informatico","tag-cyberattacco","tag-dati-del-paziente","tag-furto-di-dati","tag-gestione-della-pratica","tag-hacker-it","tag-malware-it","tag-phishing-it","tag-pratica-it","tag-ransomware-it","tag-ricatto","pmpro-has-access"],"acf":[],"publishpress_future_action":{"enabled":false,"date":"2026-06-20 12:35:11","action":"change-status","newStatus":"draft","terms":[],"taxonomy":"category","extraData":[]},"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"wpml_current_locale":"it_IT","wpml_translations":{"pt_PT":{"locale":"pt_PT","id":388285,"slug":"nao-e-uma-questao-de-se-mas-sim-de-quando","post_title":"N\u00e3o \u00e9 uma quest\u00e3o de \"se\", mas sim de \"quando","href":"https:\/\/medizinonline.com\/pt-pt\/nao-e-uma-questao-de-se-mas-sim-de-quando\/"},"es_ES":{"locale":"es_ES","id":388282,"slug":"no-es-cuestion-de-si-sino-de-cuando","post_title":"No es cuesti\u00f3n de si, sino de cu\u00e1ndo","href":"https:\/\/medizinonline.com\/es\/no-es-cuestion-de-si-sino-de-cuando\/"}},"_links":{"self":[{"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/posts\/388288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/comments?post=388288"}],"version-history":[{"count":3,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/posts\/388288\/revisions"}],"predecessor-version":[{"id":389907,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/posts\/388288\/revisions\/389907"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/media\/388289"}],"wp:attachment":[{"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/media?parent=388288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/category?post=388288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/tags?post=388288"},{"taxonomy":"powerkit_post_featured","embeddable":true,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/powerkit_post_featured?post=388288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}