L'attacco hacker subito dall'Ospedale di Alessandria nel dicembre 2022 (si più di 2 anni fa…) non è stato un semplice incidente informatico, come paventato, ma la conseguenza di una serie di carenze nella sicurezza informatica della struttura.
UNA FALLA NELL'INFRASTRUTTURA
Il Garante per la privacy ha inflitto una multa di 25.000 euro all'azienda ospedaliera, evidenziando come l'attacco del gruppo hacker "Ragnar Locker" sia stato reso possibile da una serie di vulnerabilità nel sistema informatico. Le motivazioni sono state l’uso di software obsoleti, un'assenza di aggiornamenti regolari e delle misure di sicurezza inadeguate che hanno creato un varco attraverso cui i cybercriminali hanno potuto infiltrarsi, mettendo a forte rischio i dati personali dei dipendenti, dei consulenti e, cosa molto più grave, dei pazienti.
LE CONSEGUENZE DI UN ATTACCO
L'attacco, si è evidenziato, ha portato alla perdita di una grande quantità di dati, con il rischio, molto concreto, di furto d'identità e altre violazioni della privacy. Molto fortunatamente i servizi sanitari essenziali non sono stati compromessi, ma l'incidente informatico ha evidenziato la grande fragilità dei sistemi informatici di molte strutture sanitarie e la conseguente necessità di investire in una maggiore sicurezza cibernetica nelle organizzazioni.
MA COSA HA CONTRIBUITO AL SUCCESSO DELL'ATTACCO CYBER?
La lunga, ma puntuale, inchiesta del Garante ha messo in luce alcune carenze specifiche che proviamo ad elencare:
COSA DOBBIAMO IMPARARE
Questo caso dovrebbe servire da monito per tutte quelle organizzazioni, e in particolare per le strutture sanitarie, che gestiscono una grande quantità di dati sensibili. Investire in sistemi di sicurezza informatica puntualmente aggiornati e affidabili risulta fondamentale per proteggere i dati dei pazienti e per garantire, e rendere affidabile, la continuità dei servizi.
UN FUTURO PIU' SICURO?
La multa inflitta all'Ospedale di Alessandria è un segnale chiaro: la protezione dei dati personali è una priorità assoluta. Si spera che questo caso spinga le istituzioni a investire in maggiori risorse per la sicurezza cibernetica e che le organizzazioni adottino misure più rigorose per proteggere i loro sistemi informatici.
Crowe Bompani ha aiutato con successo clienti sia in una fase preventiva che in una fase post attacco cyber garantendo soluzioni operative che hanno permesso l’innalzamento del livello di sicurezza informatico adottato. Siamo quindi a Vostra disposizione per un eventuale supporto consulenziale per aiutare la Vostra organizzazione nella tematica cybersicurezza.