Per le aziende obbligo di comunicare dati violati. La sanità il settore più colpito
Le aziende che subiscono un attacco cyber sono anche obbligate a comunicare velocemente il danno alle persone i cui dati sono stati violati. Lo ha stabilito il Garante della privacy a seguito del Data Breach subìto recentemente dall’azienda sanitaria abruzzese.
L’attacco criminale ha messo in ginocchio il sistema informatico paralizzando servizi e prestazioni. Ma il danno più serio che ha provocato è stato quello dei circa 500 giga di dati trafugati e della diffusione sul web di informazioni sensibili relative ai pazienti: cartelle cliniche, referti di analisi genetiche, valutazioni psicologiche, anche di minori, documenti di inventario e molte altre informazioni sottratte alle Asl di Avezzano, Sulmona e L’Aquila.
Proprio a seguito di ciò il Garante ha obbligato l’Azienda a comunicare il data breach a tutti gli interessati, entro 15 giorni, indicando la natura e le possibili conseguenze della violazione, i riferimenti del responsabile della protezione dei dati (RPD) e le misure adottate per porre rimedio e attenuarne i possibili effetti negativi.
Un ennesimo caso, questo abruzzese, che, oltre ad evidenziare la gravità degli attacchi, ci dice che la sanità è uno dei settori più colpiti dal cyber crimine. Una ricerca del 2022 condotta dal centro di ricerca Ponemon Institute ha evidenziato come l’89% delle organizzazioni intervistate abbia subito una media di 43 attacchi negli ultimi 12 mesi, quasi uno a settimana.
Anche Clusit, l’Associazione italiana di cybersecurity, nel suo ultimo rapporto ha evidenziato come in Italia nel 2022 il 12% degli attacchi sia stato rivolto alla sanità, con una crescita del 16% rispetto al 2021.
Sono dati che sottolineano quanto le organizzazioni sanitarie siano evidentemente indietro sul fronte cyber security e quanto sia invece necessario dare maggiore priorità a questo settore, soprattutto attraverso una formazione adeguata di tutti i dipendenti, compreso il personale medico.
Cyber Guru, con la sua piattaforma di Security Awareness, accompagna le imprese nel loro percorso di mitigazione dei rischi cyber legati al cambiamento digitale. Grazie all’efficacia dei suoi percorsi di apprendimento, basati sull’utilizzo avanzato dei sistemi multimediali e sul reale coinvolgimento di tutti gli utenti, Cyber Guru è in grado di creare la consapevolezza necessaria ad affrontare la continua evoluzione delle tecniche utilizzate dal cyber crime.
Per raggiungere la massima efficacia la piattaforma si compone di tre percorsi formativi:
- un programma didattico cognitivo, Cyber Guru Awareness, che garantisce lo sviluppo graduale della consapevolezza attraverso la conoscenza delle minacce digitali e dei comportamenti da adottare per prevenire gli attacchi;
- un programma di addestramento esperienziale automatico e adattivo, Cyber Guru Phishing, che consente un allenamento personalizzato sulla base delle esperienze individuali e del singolo livello di resistenza agli attacchi;
- un programma di formazione induttiva, Cyber Guru Channel, che grazie alla forza di uno schema narrativo tipico delle serie TV, genera nel discente la capacità di apprendere attraverso l’identificazione all’interno di situazioni reali.
