Modena, attacco hacker alla sanità. L’esperto: «Errori umani in nove attacchi su dieci»
Letteriello (Dama Italy): «I criminali possono tenere le informazioni anche dopo il riscatto»
«Nove attacchi informatici su dieci sono legati a errori umani». Nino Letteriello è il presidente di Dama Italy, ente che si occupa di formazione sulla gestione dei dati.
L’esperto affronta l’attacco hacker che ha fatto chiudere il sistema informatico dell’Ausl di Modena, del Policlinico e dell’ospedale di Sassuolo con una “bilancia”.
Letteriello pone gli investimenti nella tecnologia per la sicurezza informatica e per la formazione del personale su un piatto. Sull’altro il numero degli attacchi.
«Il novanta per cento degli investimenti è rivolto alla protezione dei dati a livello infrastrutturale, ma soltanto il dieci per cento dei dati si riesce a ottenere per carenze tecnologiche – riflette – Al contrario, nove attacchi informatici su dieci sono legati a errori umani».
Un esempio serve a chiarire meglio il concetto. «È inutile avere un buon antivirus se poi si trovano i post-it con le password», osserva. Educare le persone alla sicurezza informatica diventa dunque la sfida, ancor prima degli investimenti nella tecnologia. «Iniziamo a sensibilizzare a partire dalle scuole – aggiunge – Tutti i ragazzi hanno un cellulare, ma nessuno ha insegnato loro ad adoperarlo».
Agli inquirenti il compito di trovare indagare in rete. «Si possono scoprire indizi e modelli di comportamento degli hacker conosciuti – evidenzia – Tutti abbiamo un’identità digitale, che può essere resa anonima. C’è anche un grandissimo movimento di “hacker bianchi”, il cui compito è mettere sotto scacco le potenziali brecce per permettere alle aziende di intervenire per tempo».
Resta aperta una domanda: perché attaccare un’azienda sanitaria? «Spesso gli hacker chiedono un riscatto (ipotesi negata dall’azienda) per far riavere le informazioni – evidenzia – Purtroppo, non è escluso che continuino a tenersene una copia e a utilizzarle. Le aziende devono rispondere alle eventuali richieste».