Cerca nel blog

giovedì 9 aprile 2020

Coronavirus, ospedali sotto attacco hacker. Ecco le precauzioni da adottare per tenere in sicurezza i sistemi informatici


Secondo gli esperti di Avast, tra le misure da adottare c'è la sospensione di tutti i servizi disponibili direttamente da Internet

In questo delicatissimo momento di lotta al Coronavirus in Italia e nel mondo, c'è purtroppo chi prende di mira i sistemi informatici di ospedali e strutture sanitarie, già provate dalla grande situazione di emergenza; in Italia è stato confermato l'attacco all'ospedale Spallanzani di Roma, mentre già  venerdì 13 Marzo l'ospedale universitario di Brno nella Repubblica Ceca, che è anche un centro di test per il coronavirus, ha dovuto affrontare un attacco ransomware che ha paralizzato i suoi computer.
In questo momento gli ospedali hanno ovviamente altre priorità e non sono necessariamente i più sensibili alle minacce informatiche, ma un attacco in questo momento può avere per loro conseguenze ancor più disastrose del solito.

A questo proposito gli esperti di Avast indicano le precauzioni che gli ospedali possono adottare per rafforzare le proprie difese, proteggendo i loro sistemi, i dati dei pazienti e le varie procedure.
Mantenere aggiornato il software e il sistema operativo
Lo ha già insegnato WannaCry, il ransomware che nel maggio 2017 ha attaccato milioni di computer in tutto il mondo e numerose strutture sanitarie sfruttando una vulnerabilità per la quale Microsoft aveva rilasciato una patch due mesi prima dell'attacco di massa. È assolutamente fondamentale mantenere sempre aggiornati tutti i software e i sistemi operativi. Microsoft distribuisce continuamente patch di emergenza tra cui ultimamente EternalDarkness, una patch per una vulnerabilità critica di Windows 10 che colpisce il protocollo SMB utilizzato per condividere i file; si tratta dello stesso protocollo sfruttato per diffondere WannaCry tre anni fa. Microsoft ha invitato gli utenti ad agire immediatamente per applicare l'aggiornamento e le strutture sanitarie dovrebbero accogliere questo invito e applicare immediatamente la patch.
Limitare l'accesso ai sistemi informatici ospedalieri
Gli ospedali dovrebbero cercare di sospendere tutti i servizi disponibili direttamente da Internet per gli utenti finali e gli amministratori IT dovrebbero considerare una whitelist rigorosa quando si tratta di file eseguibili, in modo che solo le applicazioni conosciute e affidabili possano essere eseguite sui computer della struttura sanitaria.
Formazione sulla sicurezza digitale
Il personale ospedaliero dovrebbe essere informato delle attuali truffe e tattiche utilizzate dai criminali informatici; le e-mail rimangono anche in questo momento il vettore d'attacco preferito dai criminali informatici e i dipendenti devono diffidare di messaggi provenienti da mittenti sconosciuti. In particolare dovrebbero evitare di fare clic su qualsiasi collegamento o scaricare eventuali allegati a meno che non siano sicuri al 100% della loro provenienza e affidabilità.
Backup regolare di tutti i dati importanti
È necessario eseguire regolarmente il backup di documenti importanti, comprese le cartelle cliniche dei pazienti, per garantire che gli ospedali dispongano sempre di una versione pulita dei loro file, qualora vengano insidiati da malware come i ransomware e quindi crittografati. Per ogni evenienza è meglio salvare i dati sia nel cloud che su una memoria fisica. Inoltre, può essere molto utile disporre di una singola immagine con tutte le impostazioni predefinite quando un PC deve essere ripristinato a uno stato ottimale.

Per ulteriori informazioni su Avast è possibile collegarsi al sito https://www.avast.com/it-it/about



Nessun commento:

Posta un commento

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota