In questo momento di lotta al coronavirus in Italia e nel mondo, c’è purtroppo chi prende di mira i sistemi informatici di ospedali e strutture sanitarie, già provate dalla grande situazione di emergenza; in Italia è stato confermato l’attacco all’ospedale Spallanzani di Roma, mentre già venerdì 13 Marzo l’ospedale universitario di Brno nella Repubblica Ceca, che è anche un centro di test per il coronavirus, ha dovuto affrontare un attacco ransomware che ha paralizzato i suoi computer.
Gli ospedali hanno altre priorità e non sono necessariamente i più sensibili alle minacce informatiche, ma un attacco in questo momento può avere per loro conseguenze ancor più disastrose del solito.
A questo proposito gli esperti di Avast indicano le precauzioni che gli ospedali possono adottare per rafforzare le proprie difese, proteggendo i loro sistemi, i dati dei pazienti e le varie procedure.
Mantenere aggiornato il software e il sistema operativo
Lo ha già insegnato WannaCry, il ransomware che nel maggio 2017 ha attaccato milioni di computer in tutto il mondo e numerose strutture sanitarie sfruttando una vulnerabilità per la quale Microsoft aveva rilasciato una patch due mesi prima dell’attacco di massa. È fondamentale mantenere sempre aggiornati tutti i software e i sistemi operativi. Microsoft distribuisce continuamente patch di emergenza tra cui ultimamente EternalDarkness, una patch per una vulnerabilità critica di Windows 10 che colpisce il protocollo SMB utilizzato per condividere i file; si tratta dello stesso protocollo sfruttato per diffondere WannaCry tre anni fa. Microsoft ha invitato gli utenti ad agire immediatamente per applicare l’aggiornamento e le strutture sanitarie dovrebbero accogliere questo invito e applicare immediatamente la patch.
Limitare l’accesso ai sistemi informatici ospedalieri
Gli ospedali dovrebbero cercare di sospendere tutti i servizi disponibili direttamente da Internet per gli utenti finali e gli amministratori IT dovrebbero considerare una whitelist rigorosa quando si tratta di file eseguibili, in modo che solo le applicazioni conosciute e affidabili possano essere eseguite sui computer della struttura sanitaria.
Formazione sulla sicurezza digitale
Il personale ospedaliero dovrebbe essere informato delle attuali truffe e tattiche utilizzate dai criminali informatici; le e-mail rimangono anche in questo momento il vettore d’attacco preferito dai criminali informatici e i dipendenti devono diffidare di messaggi provenienti da mittenti sconosciuti. In particolare dovrebbero evitare di fare clic su qualsiasi collegamento o scaricare eventuali allegati a meno che non siano sicuri al 100% della loro provenienza e affidabilità.
Backup regolare di tutti i dati importanti
È necessario eseguire regolarmente il backup di documenti importanti, comprese le cartelle cliniche dei pazienti, per garantire che gli ospedali dispongano sempre di una versione pulita dei loro file, qualora vengano insidiati da malware come i ransomware e quindi crittografati. Per ogni evenienza è meglio salvare i dati sia nel cloud che su una memoria fisica. Inoltre, può essere molto utile disporre di una singola immagine con tutte le impostazioni predefinite quando un PC deve essere ripristinato a uno stato ottimale.