Primo rapporto semestrale NCSC incentrato sull'assistenza sanitaria

La digitalizzazione avanza inesorabilmente anche nel settore sanitario. Le catene di approvvigionamento globalizzate, la logistica computerizzata o i dossier elettronici dei pazienti lo confermano. Ma la crescente digitalizzazione offre anche potenziali superfici di attacco per i criminali informatici. Gli attacchi riusciti nel settore sanitario hanno conseguenze di vasta portata. Una fuga di dati può riguardare dati personali particolarmente sensibili. Inoltre, i guasti funzionali dei sistemi informatici o anche la temporanea indisponibilità dei dati possono mettere in pericolo la salute o addirittura la vita delle persone. Il rapporto semestrale evidenzia i casi attuali e le misure di protezione necessarie.

Il ransomware ha il maggior potenziale di danno

Gli incidenti con trojan di crittografia (ransomware) sono tra gli eventi con il maggior potenziale di danno, perché l'interruzione dell'attività e il recupero causano costi elevati e, nel peggiore dei casi, portano alla perdita completa dei dati. Gli aggressori chiedono riscatti elevati per la promessa decrittazione dei dati. Nella seconda metà del 2020, l'NCSC ha ricevuto 34 segnalazioni in merito da diversi settori economici della Svizzera. Circa l'80% delle relazioni riguardava le piccole e medie imprese (PMI).

L'anno scorso un'altra minaccia informatica ha fatto notizia in tutto il mondo. Dopo una pausa di alcuni mesi, l'NCSC ha nuovamente osservato diverse ondate di spam del malware "Emotet" a partire da luglio 2020. Originariamente conosciuto come un trojan per l'e-banking, "Emotet" è stato recentemente utilizzato principalmente per inviare spam e per ricaricare altro malware fino al 27 gennaio 2021, quando Europol ha annunciato che la "Emotet botnet" era stata disattivata da un'azione coordinata delle autorità giudiziarie e di polizia internazionali. Il rapporto semestrale illustra il funzionamento di "Emotet".

Alla relazione semestrale

Fonte: Confederazione