Basta un inconsapevole errore umano per scatenare la tempesta perfetta
Il settore della sanità negli ultimi anni è stato tra i preferiti dei cyber criminali. La causa? Personale sanitario con scarsa preparazione digitale e grande valore dei dati in possesso delle strutture mediche (tra i più preziosi per gli hacker). Basti pensare che una cartella sanitaria può valere fino a 2000 dollari nel dark web, perché contenente una cospicua quantità di informazioni molto utili per i furti di identità.
A tutto ciò va aggiunto che ospedali e cliniche non possono permettersi blocchi di alcun tipo alle loro attività e sono quindi costrette a cedere in tempi brevi al pagamento del riscatto richiesto dai criminali a seguito di un attacco ransomware (un tipo di malware che riesce a crittografare tutti i dati). I danni possono andare dal furto o compromissione delle informazioni personali dei pazienti, della loro storia clinica, delle terapie in corso, con forti ripercussioni sulla loro salute e sicurezza, fino allo stop totale dei sistemi ospedalieri, mettendo seriamente a rischio il funzionamento della struttura presa di mira. A questo si somma anche il rischio che i criminali cyber possano prendere il controllo delle sofisticate strumentazioni tecnologiche il cui funzionamento si basa sempre di più su tecnologie di intelligenza artificiale.
Generalmente gli hacker riescono a penetrare nella rete attraverso uno dei device presenti nella struttura o uno dei dispositivi tecnologici utilizzati. Il che significa che alla base del disastro c’è sempre l’errore umano: qualcuno, all’interno cadendo nella trappola di un’email di phishing, spalanca la porta ai criminali.
Una cosa è certa: mai come adesso le cliniche, gli studi medici, i professionisti del settore sanitario, devono dotarsi non solo delle dovute precauzioni informatiche e di un’assicurazione specifica, ma soprattutto di un’adeguata formazione del personale che sia in grado di individuare un attacco e fermarlo per tempo. Perché quella porta d’ingresso deve rimanere rigorosamente chiusa.
In Italia a ridefinire il concetto di Cyber Security Awareness c’è Cyber Guru che accompagna le strutture nel loro percorso di cambiamento digitale. Grazie alle sue piattaforme, tante organizzazioni hanno messo in campo nuovi piani formativi e di addestramento che stanno aiutando i dipendenti ad accrescere il livello di consapevolezza sulle principali minacce della rete, riducendo l’esposizione al rischio cyber. Le piattaforme Cyber Guru sviluppano le principali caratteristiche difensive individuali agendo efficacemente sui comportamenti umani. Sono tre i percorsi formativi proposti per raggiungere la massima efficacia:
Cyber Guru Awareness – innovativo sistema integrato di e-learning che coinvolge l’organizzazione in un percorso di apprendimento educativo e stimolante.
Cyber Guru Phishing – un nuovo sistema di e-training, in funzione anti-phishing, che produce risultati efficaci grazie alla metodologia di training on the job e alle caratteristiche di automazione e machine learning.
Cyber Guru Channel – un percorso di formazione basato su una metodologia induttiva e realizzato sul modello delle serie TV, con una produzione avanzata e con uno storytelling particolarmente coinvolgente, centrato sull’esposizione di casi reali di attacco cyber.
