Cybersecurity in sanità: 7 consigli per difendersi dagli attacchi hacker

La cyber security in sanità è una tematica molto discussa. Impariamo a difenderci dagli attacchi hacker con 7 pratici consigli.

Attacco hacker in corso

 

L’attacco hacker alla Regione Lazio tramite ramsomware che ha causato la paralisi dei sistemi del sito e delle relative attività legate alla salute pubblica, ha fatto nuovamente emergere una riflessione sulla cyber security in sanità e in generale sulla sicurezza informatica in sanità.

Questa problematica come l’attacco hacker in corso ci ha ricordato che sia le grandi istituzioni, sia le strutture sanitarie più piccole e gli studi medici e anche i singoli cittadini possono essere colpiti in qualunque momento, generando panico e confusione. In particolare, con la digitalizzazione della sanità, proprio il settore medico e della salute è sempre più a rischio intrusione dei sistemi informatici.

7 consigli per difendersi dagli attacchi hacker e proteggere i propri dati

 

Per tale ragione, ci è sembrato utile stilare una lista dei principali consigli di Cyber Security in sanità che aiuteranno professionisti e singoli utenti a gestire in modo più sicuro l’accesso e la conservazione dei propri dati sensibili.

 

1) Non scrivere le password su fogli di carta

 

Ricordare una password non è facile. Ricordarne tante è impossibile, ma il metodo meno sicuro per farlo è scrivere la parola o il pin di accesso a servizi medici o personali su un foglio conservato nel primo cassetto della scrivania o attaccato come post-it sul proprio pc.

E quindi come tenerne traccia? Provate con dei trucchi mnemonici. Potete usare una formula tipo:

 Nome del sito (con la prima iniziale maiuscola) + utilizzo del servizio + segno speciale tipo _ + anno in corso o un anno importante (non data di nascita) .

 

 2) Evitare di scrivere tutte le password nel “quaderno delle password”

Ne esistono molti in commercio e se non sapete di preciso cosa sono, ve lo spieghiamo. Il quaderno delle password altro non è che un normalissimo quaderno rilegato che reca sulla copertina l’omonima dicitura. Molto comodo per ricordare tutte le password e ordinarle per utilizzo, errore estremamente ghiotto per un male intenzionato che per qualunque motivo si trovi a curiosare tra le vostre cose. Anche conservarne un elenco digitale salvato in Word sul proprio pc può non essere una bella mossa, basta pensare cosa accadrebbe se dimenticaste il pc sul tram!

 

 3) Creare delle password complesse

 

Perché una password sia sicura deve avere tutte queste caratteristiche:

  • Essere composta da almeno 8 caratteri;
  • Contenere almeno 1 numero;
  • Non contenere il proprio nome e data di nascita;
  • Comprendere almeno 1 lettera maiuscola;
  • Includere un segno speciale (!, ?, _, -, ecc…)

 4) Stare attento al Phishing

 

Gli attacchi phishing sono messaggi sms o e-mail provenienti apparentemente da siti autorevoli, molto conosciuti, magari di Enti, Organizzazioni e Pubblica Amministrazione che vi invitano a modificare la password e a comunicare dati personali e bancari.

Un consiglio da tenere a mente quando vi arriva un sms o una e-mail con queste richieste è controllare il dominio del mittente: copiatelo e incollatelo su Google per verificare se qualcuno ha già avuto a che fare con questo indirizzo e se riporta effettivamente al sito istituzionale che ci aspettiamo. Se l’indirizzo è fasullo ed è opera di phishing, molto probabilmente Google lo indicherà come negativo, riportando già casi di truffa o segnalazioni (esistono banche dati in cui è possibile segnale e-mail e numeri di telefono legati ad attività illecite).

Controllate sempre!

 

 5) Cambiare la password periodicamente

 

Talvolta è macchinoso e abbiamo paura che il sistema non funzioni correttamente, facendoci perdere tempo e pazienza, ma è davvero essenziale cambiare la password dei servizi che utilizziamo di più almeno una volta l’anno. In caso di problemi con il sistema, il team di supporto e assistenza che qualunque servizio ha a disposizione (e diffidate dei servizi che non lo hanno!) vi aiuterà a recuperare l’accesso.

 

 6) Informarsi periodicamente sui temi relativi alla Cyber Security

 

Gli hacker e i male intenzionati digitali sviluppano costantemente nuovi metodi e tecniche per appropriarsi di dati e organizzare truffe on-line quindi per difendersi da questi attacchi occorre tenersi aggiornati regolarmente.

 

 7) Non nominare file pdf con dati personali

 

Non tutti hanno la stampante in casa e molte persone si affidano alle attrezzature condivise nei luoghi di lavoro o a quelle di copisterie e tabacchini, salvando i documenti in penne usb o utilizzando la trasmissione tramite Bluetooth.  È buona prassi non includere mai nel nome del file dati personali come codice fiscale (molto frequente, dal momento che viene usato come identificativo da molti servizi pubblici e professionisti che consento di fare il download) e altri dati strettamente personali. In caso abbiate già un file composto in questo modo, ricordati di cambiarne il nome prima di inserire la pen drive nella fotocopiatrice o nel computer di perfetti sconosciuti.

O meglio ancora, cercate di evitare di stampare documenti sensibili in luoghi pubblici, la maggior parte delle fotocopiatrici memorizza per un certo periodo di tempo i documenti mandati in stampa, mettendo a rischio la sicurezza dei dati del proprietario!

 

Comunicazioni da MyMedBook

 

Vogliamo cogliere l’occasione per ricordarvi che MyMedBook NON vi invierà mai e-mail per pretendere la vostra password o chiedervi di cambiarla, né tantomeno vi chiederà dati personali per messaggio e mail.

Nel caso vogliate cambiare la password di accesso alla nostra piattaforma www.mymedbook.it, potete:

  • fare l’accesso normalmente (se avete dimenticato la password, potete cliccare su ‘hai dimenticato la password?’ e seguire la procedura),
  • selezionare dal menù a sinistra la voce ‘cambia la tua password!’
  • e inserire e confermare la nuova parola di accesso, ricordando i consigli che vi abbiamo dato al punto 3!

 

Per qualunque dubbio o richiesta potete contattare il nostro team di assistenza in qualunque momento, scrivendo una mail a support@mymedbook.it o info@mymedbook.it.