Dalla poltrona al cyberspazio: perché ogni studio dentistico ha bisogno di cybersecurity

Il problema informatico in odontoiatria
Questo articolo è il primo di una serie di quattro parti progettate per aiutare i dentisti a proteggere i loro studi in un mondo sempre più connesso. Ogni parte tratterà un aspetto critico della sicurezza informatica: l'identificazione delle minacce informatiche, l'adozione di misure proattive e la creazione di un solido piano di ripristino d'emergenza. Le prossime puntate esploreranno minacce e soluzioni specifiche per i professionisti del settore odontoiatrico. Che si legga una sola parte o tutte e quattro, questa serie fornirà spunti per proteggere lo studio da attacchi informatici e salvaguardare i dati dei pazienti.

La sicurezza informatica è più importante che mai
La sicurezza informatica è una delle maggiori sfide del XXI secolo. Non si tratta solo di un problema per i governi o le grandi aziende: il rischio informatico riguarda tutti. La maggior parte delle persone ha ormai la tecnologia incorporata in ogni aspetto della propria vita. Ogni connessione, ovunque si verifichi, comporta un certo livello di rischio. Attualmente, sul dark web, un mercato in cui i criminali informatici vendono, commerciano e utilizzano dati rubati per attaccare persone e organizzazioni, sono accessibili oltre 13 miliardi di dati provenienti da violazioni¹. Questa statistica indica che quasi tutti hanno subito una violazione di qualche tipo. Sebbene questo non significhi che tutti noi diventeremo vittime nel peggiore dei casi, significa che siamo tutti potenziali bersagli. Poiché la maggior parte degli attacchi di successo avviene tramite e-mail e più del 90% dei cyberattacchi inizia con il phishing, è facile capire perché chiunque abbia un indirizzo e-mail² debba agire per valutare la legittimità dei messaggi ricevuti. I criminali informatici sfruttano le debolezze umane utilizzando tattiche di ingegneria sociale per ingannare le persone e indurle a concedere l'accesso o a fornire le credenziali di accesso.

Perché gli studi dentistici sono a rischio?
Spesso le piccole e medie imprese, compresi gli studi dentistici, sottovalutano il rischio di attacchi informatici, ma i criminali informatici sono consapevoli di questa mentalità e la sfruttano. Questo punto di vista è comprensibile, dal momento che la sicurezza informatica sembra riguardare solo le grandi aziende. In realtà, gli studi dentistici gestiscono dati sensibili come cartelle cliniche, informazioni finanziarie e anamnestiche, tutti dati preziosi per i criminali informatici. Questo tipo di dati può essere venduto sul dark web, utilizzato per rubare identità o per estorcere denaro allo studio e ai suoi pazienti. A differenza delle grandi aziende, molti studi dentistici non dispongono delle risorse necessarie per una sicurezza informatica avanzata e le piccole imprese non hanno generalmente le stesse difese delle grandi aziende, il che le rende più vulnerabili³. Considerando che sul dark web sono attualmente presenti oltre tredici miliardi di dati rubati, ogni organizzazione, indipendentemente dalle sue dimensioni, è un potenziale bersaglio⁴.

L'alta posta in gioco di un attacco informatico
Se vi state chiedendo quali possano essere le conseguenze peggiori di un attacco informatico, considerate quanto segue:

• Perdite finanziarie: il costo del recupero da un attacco informatico può essere notevole. Per il settore sanitario, compresi gli studi dentistici, il costo medio per record in caso di violazione dei dati è di circa 429 dollari (412 euro), secondo il Cost of a Data Breach Report 2024⁵ di IBM. Questa cifra riflette diversi fattori, come le spese di notifica, di recupero, legali e la perdita di attività. Il settore dell'assistenza sanitaria, che ha requisiti rigorosi in materia di privacy dei dati, è generalmente quello che sostiene i costi più elevati per le violazioni in tutti i settori.
• Danni alla reputazione: la fiducia è alla base del rapporto con i pazienti. Se i loro dati personali vengono compromessi, la fiducia dei pazienti può essere danneggiata, con conseguente perdita di pazienti e una reputazione difficile da ricostruire.
• Violazione della conformità alla privacy: le normative sulla privacy variano a livello globale, ma i fornitori di servizi sanitari hanno l'obbligo universale di proteggere i dati dei pazienti. La mancata conformità può comportare multe significative e problemi legali, in particolare in relazione alla legge statunitense Health Insurance Portability and Accountability Act del 1996 e al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (General Data Protection Regulation).

Sistemi operativi e cloud: comprendere i rischi del proprio ambiente tecnologico
Non esiste una soluzione di cybersicurezza universale per gli studi dentistici. I sistemi operativi e il cloud introducono diversi rischi per la sicurezza informatica:

• Microsoft Windows: la maggior parte degli studi dentistici utilizza Windows, che offre flessibilità. Tuttavia, sono spesso presi di mira dai criminali informatici. Oltre l'80% del malware è progettato per i sistemi Windows⁶. È essenziale eseguire aggiornamenti regolari del software, installare strumenti antivirus e adottare solide difese di rete, come firewall, protezioni e formazione sulla sicurezza. Scegliete con cura anche i servizi di posta elettronica per garantire un adeguato filtraggio, poiché la maggior parte degli attacchi informatici avviene proprio tramite la posta elettronica.
• MacOS di Apple: anche se meno frequentemente preso di mira, MacOS non è invincibile. Con l'aumento delle pratiche che prevedono l'utilizzo di dispositivi Apple, il potenziale di attacchi informatici aumenterà. Gli utenti di macOS devono tenersi aggiornati ogni volta che sono disponibili gli aggiornamenti, utilizzare strumenti di sicurezza come firewall e protezioni, nonché corsi di formazione sulla sicurezza per tutti i membri del team. Scegliete con cura anche i servizi di posta elettronica per garantire un filtraggio adeguato, dato che la maggior parte degli attacchi informatici avviene proprio tramite la posta elettronica.
• Cloud: l'adozione di piattaforme cloud da parte degli studi dentistici comporta ulteriori problemi di sicurezza nella gestione delle cartelle cliniche e della fatturazione. L'80% delle violazioni del cloud è causato da una configurazione errata, come controlli di sicurezza impropri, una gestione degli accessi che lascia i dati esposti, backup non protetti e l'assenza di un'autenticazione a due fattori che aggiunge un secondo importante livello di difesa in caso di furto delle credenziali⁷. L'utilizzo di password forti e di un'autenticazione a più fattori, nonché la revisione regolare delle impostazioni di sicurezza, sono dunque fondamentali.

La comprensione della varietà di rischi presenti nei diversi ambienti tecnologici è fondamentale per adottare un approccio globale alla sicurezza informatica. Sia che il vostro studio utilizzi Windows o macOS, sia che si affidi al cloud, gli articoli di questa serie vi forniranno le informazioni necessarie per proteggere i dati dei pazienti, garantire la continuità operativa e costruire uno studio cyber-resistente.

Cosa potete fare ora?
Valutate il livello di sicurezza informatica del vostro studio rispondendo alle seguenti domande:

• I sistemi sono protetti da difese adeguate e vengono monitorati per individuare eventuali intrusioni?
• Il personale è addestrato a riconoscere le e-mail di phishing?
• Avete un piano di risposta a un attacco informatico?

Se non siete sicuri di una di queste risposte, non preoccupatevi: non siete i soli. La maggior parte degli studi dentistici si sente inizialmente impreparata. L'obiettivo di questa serie è aiutarvi a prendere provvedimenti gestibili per ridurre il rischio.

La sicurezza informatica può essere semplificata e, seguendo le indicazioni di questa serie, potrete migliorare significativamente la sicurezza del vostro studio.

Rimanete sintonizzati per la seconda parte, in cui parleremo delle minacce specifiche alla sicurezza informatica che gli studi dentistici devono affrontare, come le truffe di phishing e i ransomware, e delle tattiche utilizzate dai criminali informatici e di come contrastarle.

Clicca QUI per visualizzare i riferimenti bibliografici.

 

L’articolo è stato pubblicato per la prima volta su digital international magazine of digital dentistry No. 4, 2024.

 

Tags: