{"id":392365,"date":"2025-01-31T21:42:44","date_gmt":"2025-01-31T20:42:44","guid":{"rendered":"https:\/\/medizinonline.com\/si-prepari-allo-scenario-peggiore\/"},"modified":"2025-03-07T14:44:08","modified_gmt":"2025-03-07T13:44:08","slug":"si-prepari-allo-scenario-peggiore","status":"publish","type":"post","link":"https:\/\/medizinonline.com\/it\/si-prepari-allo-scenario-peggiore\/","title":{"rendered":"Si prepari allo scenario peggiore"},"content":{"rendered":"\n

Per concludere la nostra serie “Pericolo da Internet”, vediamo come reagire quando il bambino \u00e8 gi\u00e0 caduto nel pozzo. In altre parole: Cosa deve fare il titolare di uno studio medico se un hacker ha avuto successo e ha paralizzato l’IT? Chi deve essere informato, dove pu\u00f2 trovare aiuto e come deve gestire le richieste di riscatto? <\/strong><\/p>\n\n\n\n

\u00c8 successo: L’idea astratta di essere attaccati dagli hacker \u00e8 diventata realt\u00e0. Quando si avviava il computer al mattino, l’accesso non era pi\u00f9 possibile; al contrario, appariva un messaggio che affermava che si poteva riprendere il controllo dei propri dati solo pagando una somma a sei cifre. Un attacco ransomware si era infiltrato e aveva criptato l’informatica dello studio. Dopo lo shock iniziale, \u00e8 importante reagire con calma e adottare alcune misure. <\/p>\n\n

In primo luogo, \u00e8 consigliabile interrompere le connessioni internet (comprese le connessioni e-mail e VPN) e disaccoppiare i backup esistenti – se questi sono direttamente collegati al sistema attaccato – il pi\u00f9 rapidamente possibile. L’attacco deve poi essere segnalato. La persona di contatto per questo \u00e8 la polizia cantonale. La stazione di polizia responsabile<\/a> pu\u00f2 essere trovata tramite un portale. Nella fase successiva, il fornitore di servizi informatici dello studio pu\u00f2 iniziare ad analizzare il danno, a configurare nuovamente i sistemi colpiti e a ripristinare i dati utilizzando i backup, dopo aver verificato che questi siano intatti e non siano stati infiltrati. Si tratta di un compito da specialisti, ed \u00e8 per questo che non \u00e8 consigliabile avviare questi passaggi da soli, in preda a un falso senso di impazienza e all’idea di voler tornare alla normale operativit\u00e0 il pi\u00f9 rapidamente possibile. <\/p>\n\n

Chiunque decida di presentare una denuncia penale – che \u00e8 comunque consigliata – dovrebbe comunque astenersi da azioni avventate, poich\u00e9 un’indagine forense \u00e8 difficilmente possibile una volta che i sistemi sono stati reinstallati.<\/p>\n\n

Attualmente in Svizzera non esiste l’obbligo di segnalare gli incidenti informatici all’Ufficio federale per la sicurezza informatica (UCCS), in quanto centro di competenza della Confederazione per la sicurezza informatica (box)<\/strong>. Tuttavia, questo cambier\u00e0 nella prima met\u00e0 del 2025 per le infrastrutture critiche, compreso il settore sanitario, spiega Pascal Lamia, responsabile della Cybersecurity operativa dell’UACS. Saranno quindi obbligati a segnalare gli incidenti informatici. Tuttavia, riceveranno anche il supporto dell’Ufficio federale, se necessario. <\/p>\n\n

Ufficio federale per la sicurezza informatica<\/strong> All’inizio del 2024, il Centro nazionale per la sicurezza informatica \u00e8 diventato un ufficio federale (Ufficio federale per la sicurezza informatica, BACS). Il BACS \u00e8 il primo punto di contatto per l’economia, l’amministrazione, le istituzioni educative e la popolazione per le questioni informatiche. \u00c8 responsabile dell’attuazione coordinata della Strategia Nazionale Cyber (NCS). Il compito principale del BACS \u00e8 quello di rendere la Svizzera pi\u00f9 sicura nel cyberspazio. L’Ufficio federale riceve le segnalazioni di incidenti informatici e supporta in particolare gli operatori di infrastrutture critiche nella loro gestione. <\/td><\/tr><\/tbody><\/table><\/figure>\n\n

I pagamenti di riscatto non sono raccomandati<\/h3>\n\n

In generale, il BACS sconsiglia di soddisfare e pagare le richieste di riscatto, per evitare che le aziende cofinanzino l’infrastruttura dei criminali informatici e li incoraggino ad effettuare ulteriori attacchi, in particolare alle aziende svizzere. Inoltre, non c’\u00e8 alcuna garanzia per la vittima ricattata che i dati non vengano pubblicati dopo il pagamento del riscatto. <\/p>\n\n

Il BACS raccomanda invece di non contattare gli autori del furto, ma di discutere e coordinare i passi successivi con la polizia. Vale anche la raccomandazione di collaborare con la polizia cantonale, soprattutto se decide di pagare il riscatto. <\/p>\n\n

Un altro aspetto viene spesso valutato in modo errato: un crollo della routine pratica quotidiana a causa del malfunzionamento dell’IT porta comprensibilmente a scegliere la soluzione presumibilmente pi\u00f9 rapida per tornare ai processi normali. Tuttavia, il pagamento di un riscatto \u00e8 una soluzione rapida solo a prima vista: Di norma, la somma viene richiesta sotto forma di criptovaluta, per la quale \u00e8 probabile che quasi nessun medico abbia un conto. Ci vuole tempo per crearlo in banca. Inoltre, \u00e8 sbagliato pensare che tutti i sistemi siano automaticamente operativi una volta effettuato il pagamento con un clic del mouse. Invece, i ricattatori – idealmente – forniscono semplicemente un software di decriptazione che lei deve installare ed eseguire da solo. Anche questo richiede tempo.In ogni caso, c’\u00e8 il rischio che i dati sensibili dei pazienti vengano pubblicati dai ricattatori. Deve essere preparato allo scenario peggiore. \u00c8 consigliabile una comunicazione proattiva, vale a dire che \u00e8 meglio comunicare personalmente ai pazienti ci\u00f2 che \u00e8 accaduto, piuttosto che farlo sapere a terzi. Se i ricattatori pubblicano effettivamente i dati sensibili dei pazienti, le violazioni della sicurezza dei dati (note anche colloquialmente come “data breach” o “data leaks”) devono essere segnalate all’Incaricato federale della protezione dei dati (FDPIC). Un modulo di segnalazione \u00e8 disponibile sul sito web dell’FDPIC<\/a>. <\/p>\n\n

Che si decida di pagare un riscatto o meno, un attacco informatico \u00e8 sempre una situazione eccezionale per lo studio colpito e i suoi dipendenti. Tuttavia, il rischio pu\u00f2 essere ridotto adottando misure preventive, e si possono stipulare speciali polizze di assicurazione informatica per proteggersi dai danni (finanziari). E se si pensa in anticipo alle situazioni “what-if” e si conoscono i contatti giusti, si pu\u00f2 mantenere il sangue freddo nel caso in cui si verifichi il peggio. <\/p>\n\n

serie medizinonline “Pericolo da Internet<\/strong>” La serie “Pericolo da Internet” presenta in 3 parti le minacce e le possibili conseguenze degli attacchi informatici e le misure preventive contro di essi. Nellaprima parte<\/a> <\/strong>sono illustrate le varie forme e i modi in cui i criminali possono infiltrarsi nell’IT di uno studio medico, nonch\u00e9 i modi per proteggersi dagli attacchi. seconda parte<\/a> <\/strong>un esperto di assicurazioni ha spiegato perch\u00e9 ha senso stipulare un’assicurazione speciale per il cyber oltre alla consueta assicurazione di responsabilit\u00e0 civile e ha illustrato quali aspetti sono particolarmente importanti. <\/td><\/tr><\/tbody><\/table><\/figure>\n\n

HAUSARZT PRAXIS 2024; 19(12): 48 (pubblicato il 12.12.24, prima della stampa)<\/em>InFo ONCOLOGIA ED EMATOLOGIA 2025; 13(1): 39<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Per concludere la nostra serie “Pericolo da Internet”, vediamo come reagire quando il bambino \u00e8 gi\u00e0 caduto nel pozzo. In altre parole: Cosa deve fare il titolare di uno studio…<\/p>\n","protected":false},"author":7,"featured_media":392370,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","cat_1_feature_home_top":false,"cat_2_editor_pick":false,"csco_eyebrow_text":"Attacco informatico all'IT dello studio medico","footnotes":""},"category":[11540,11306,11473,11550],"tags":[80417,80416,55538,78920,78919,80415,80414],"powerkit_post_featured":[],"class_list":["post-392365","post","type-post","status-publish","format-standard","has-post-thumbnail","category-gestione-dello-studio","category-medicina-interna-generale","category-prevenzione-e-assistenza-sanitaria","category-rx-it","tag-attacco-informatico-it","tag-bacs-it","tag-internet-it","tag-pratica-it","tag-ransomware-it","tag-richieste-di-riscatto","tag-ufficio-federale-per-la-sicurezza-informatica","pmpro-has-access"],"acf":[],"publishpress_future_action":{"enabled":false,"date":"2026-04-16 02:26:28","action":"change-status","newStatus":"draft","terms":[],"taxonomy":"category","extraData":[]},"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"wpml_current_locale":"it_IT","wpml_translations":{"pt_PT":{"locale":"pt_PT","id":392408,"slug":"prepare-se-para-o-pior-cenario-possivel","post_title":"Prepare-se para o pior cen\u00e1rio poss\u00edvel","href":"https:\/\/medizinonline.com\/pt-pt\/prepare-se-para-o-pior-cenario-possivel\/"},"es_ES":{"locale":"es_ES","id":392391,"slug":"preparese-para-el-peor-de-los-casos","post_title":"Prep\u00e1rese para el peor de los casos","href":"https:\/\/medizinonline.com\/es\/preparese-para-el-peor-de-los-casos\/"}},"_links":{"self":[{"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/posts\/392365","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/comments?post=392365"}],"version-history":[{"count":3,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/posts\/392365\/revisions"}],"predecessor-version":[{"id":396569,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/posts\/392365\/revisions\/396569"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/media\/392370"}],"wp:attachment":[{"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/media?parent=392365"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/category?post=392365"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/tags?post=392365"},{"taxonomy":"powerkit_post_featured","embeddable":true,"href":"https:\/\/medizinonline.com\/it\/wp-json\/wp\/v2\/powerkit_post_featured?post=392365"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}