Il Centro nazionale per la cybersicurezza (NCSC) osserva che nei paesi limitrofi il numero di cyber-attacchi a ospedali è aumentato in modo inquietante. Si tratta di uno sviluppo preoccupante e anche gli ospedali svizzeri devono prendere sul serio questa minaccia. L’NCSC sostiene gratuitamente gli ospedali e le cliniche nella protezione da attacchi.

Il Centro nazionale per la cybersicurezza (NCSC) della Confederazione osserva che nei paesi limitrofi, in particolare in Francia, il numero di cyber-attacchi a ospedali è aumentato in modo inquietante negli ultimi mesi. Al centro vi sono attacchi con crypto-ransomware, cosiddetti attacchi ransomware, in cui l’infrastruttura IT degli ospedali viene criptata con l’ausilio di «cavalli di Troia» e dunque resa inutilizzabile. Gli aggressori chiedono poi un riscatto per la decriptazione. Spesso in occasione di tali attacchi si assiste pure a furti di dati, che i criminali minacciano di pubblicare se le vittime non dovessero pagare il riscatto.

Secondo l’NCSC questi sviluppi sarebbero altamente preoccupanti e anche gli ospedali svizzeri dovrebbero prendere molto sul serio questa minaccia. Il NCSC invita perciò gli ospedali e le cliniche a prestare particolare attenzione alla cybersicurezza nelle loro aziende e a controllare in modo critico gli sforzi compiuti nel settore della sicurezza dei dati.

Misure di sostegno concrete da parte dell’NCSC
L’NCSC sostiene gli ospedali nella protezione da attacchi.

• Il servizio tecnico dell’NCSC, il GovCERT, ha sviluppato ausili tecnici per bloccare automaticamente i tentativi di attacco provenienti da note reti criminali. Gli ospedali possono ottenere gratuitamente tali ausili presso l’NCSC e impiegarli con facilità.
• L’NCSC è inoltre disposto a sostenere gli ospedali in maniera generale nella protezione da cyber-attacchi e promuove lo scambio di informazioni all’interno del settore sanitario. Quest’ultimo passa tramite la piattaforma di scambio della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), che fa parte dell’NCSC.

Come detto, l’impiego di queste offerte di sostegno tecniche è gratuito ed è poco dispendioso, incrementando tuttavia in maniera importante la protezione da cyber-attacchi.

In accordo con la CDS, l’NCSC raccomanda espressamente:

• di impiegare i mezzi ausiliari nel vostro ospedale (per richieste riguardanti gli ausili tecnici citati vi preghiamo di rivolgervi direttamente a outreach[at]govert[dot]ch),
• di partecipare allo scambio di informazioni presso MELANI (potete richiedere l’affiliazione tramite ncsc[at]gsefd.admin[dot]ch).