Mentre stiamo tutti cercando di proteggerci dal coronavirus, è importante continuare a proteggere i nostri dispositivi dai cyber virus.
Gli ospedali hanno ovviamente altre priorità in questo momento e non sono necessariamente i più sensibili agli attacchi di ransomware, ma un attacco può avere per loro conseguenze disastrose, come la perdita dei dati dei pazienti, i ritardi o le cancellazioni dei trattamenti. Poiché gli ospedali svolgono attività fondamentali e conservano informazioni vitali per i pazienti, sono più propensi delle altre organizzazioni a pagare il riscatto, il che li rende obiettivi molto appetibili per i criminali informatici.
Gli autori di ransomware affermano che non prenderanno di mira gli ospedali durante la pandemia, ma certamente non è il caso di dargli credito poiché potrebbe trattarsi solo di una mossa per evitare i controlli approfonditi messi in campo dai produttori di antivirus per il tracciamento di chiunque attacca i servizi di emergenza. Per dovere di cronaca, venerdì 13 Marzo l’ospedale universitario di Brno nella Repubblica Ceca, che è anche un centro di test per il coronavirus, ha dovuto affrontare un attacco ransomware che ha paralizzato i suoi computer.
Ci sono delle precauzioni che gli ospedali possono adottare per rafforzare le proprie difese, proteggendo i loro sistemi, i dati dei pazienti e le varie procedure.
Mantenere aggiornato il software
Nel maggio 2017, la variante di ransomware WannaCry ha attaccato milioni di computer in tutto il mondo, infettando con successo i dispositivi, sfruttando una vulnerabilità per la quale Microsoft aveva rilasciato una patch due mesi prima dell’attacco di massa. Milioni di persone e aziende non hanno applicato l’aggiornamento che li avrebbe protetti da un’infezione di WannaCry. Anche molti ospedali sono stati colpiti da questo ransomware.
È assolutamente fondamentale mantenere sempre aggiornati tutti i software e i sistemi operativi. Microsoft distribuisce continuamente patch di emergenza. Più recentemente, Microsoft ha rilasciato una patch per una vulnerabilità critica di Windows 10 chiamata “EternalDarkness”, una vulnerabilità wormable che colpisce il protocollo SMB, utilizzato per condividere i file, ed è lo stesso protocollo sfruttato per diffondere WannaCry tre anni fa. Microsoft ha invitato gli utenti ad agire immediatamente per applicare l’aggiornamento e le istituzioni sanitarie dovrebbero prendere sul serio questo invito e applicare immediatamente la patch.
Limitare l’accesso
Gli ospedali dovrebbero cercare di sospendere tutti i servizi disponibili direttamente da Internet. Gli amministratori IT dovrebbero considerare una whitelist rigorosa quando si tratta di file eseguibili, in modo che solo le applicazioni conosciute e affidabili possano essere eseguite sui computer della struttura sanitaria.
Formazione sulla sicurezza digitale
Proprio come gli ospedali istruiscono il proprio personale quando si tratta delle migliori pratiche igieniche, anche i dipendenti dovrebbero ricevere una formazione e una guida regolari sulla sicurezza digitale. Il personale ospedaliero dovrebbe essere informato delle attuali truffe e tattiche utilizzate dai criminali informatici, visto che l’e-mail rimane il vettore d’attacco preferito dai criminali informatici. I dipendenti devono diffidare delle e-mail provenienti da mittenti sconosciuti e in particolare dovrebbero evitare di fare clic su qualsiasi collegamento o scaricare eventuali allegati a meno che non siano sicuri al 100% della loro provenienza e affidabilità.
Backup regolare di tutti i dati importanti
Se si esegue il backup dei file, il ransomware perde gran parte della sua potenza, poiché è possibile ripristinare i sistemi e recuperare i dati. È necessario eseguire regolarmente il backup di documenti importanti, comprese le cartelle cliniche dei pazienti, per garantire che gli ospedali dispongano sempre di una versione pulita dei loro file, qualora vengano crittografati. Per ogni evenienza è meglio salvare i dati sia nel cloud che su una memoria fisica. Inoltre, risulta molto utile anche disporre di una singola immagine con tutte le impostazioni predefinite quando un PC deve essere ripristinato a un stato ottimale.
Per consentire agli ospedali di proteggersi più efficacemente dagli attacchi ransomware e per approfondire i passaggi da seguire in caso di infezione, consigliamo la lettura di una guida dettagliata prodotta da Avast e disponibile cliccando qui.
Lascia un commento