ATTACCHI INFORMATICI CHE COSTANO CARO

La Lehigh Valley Health Network a seguito di un attacco cyber è stata citata in giudizio da una paziente.

La Lehigh Valley Health Network a seguito di un attacco cyber è stata citata in giudizio da una paziente.

L′istituto è stato infatti colpito da attacco ransomware il 06/02/2023 che ha avuto come conseguenza l′esfiltrazione di dati di circa 75.000 utenti.

Tra questi dati erano presenti documenti personali di malati oncologici con tanto di foto delle cartelle cliniche.

Nell′atto di denuncia si legge chiaramente che “Given that LVHN is and was storing the sensitive information of plaintiff and the class, including nude photographs of plaintiff receiving sensitive cancer treatment, LVHN knew or should have known of the serious risk and harm that could occur from a data breach“ (dato che LVHN sta e stava memorizzando le informazioni sensibili del querelante, comprese le fotografie del corpo del querelante stesso che riceve il trattamento del cancro, LVHN sapeva o avrebbe dovuto conoscere il grave rischio e danno che poteva verificarsi a seguito di una violazione dei dati)

In aggiunta alla causa, è stata istituita una vera e propria class action per tutti coloro che sono stati, indirettamente, colpiti da tale attacco.

Il danno economico è ancora da quantificare, ma si ipotizza possa arrivare a superare le centinaia di migliaia di dollari, con un danno d′immagine ancora più alto e dal valore non identificabile.

E in Italia?

Anche i nostri ospedali trattano i dati sanitari e personali dei pazienti in forma digitale, per questo sono spesso oggetto di attacco da parte dei cyber criminali.

Come tutelarsi da questo genere di rischi?

Innanzitutto con adeguate barriere protettive, come firewall, antivirus (con apposite estensioni antimalware) e corretta formazione del personale in merito alle tecniche di social engineering.

E′ consigliabile inoltre effettuare dei penetration test con aziende altamente specializzate, in modo da individuare quelle che potrebbero essere le vulnerabilità e “porte” che i criminali potrebbero utilizzare per violare i nostri dati, al fine di identificare quali strumenti potrebbero metterci al riparo da tale minaccia.

Successivamente, è più che mai necessario dotarsi di un idoneo strumento assicurativo che si attivi nel caso in cui un attacco cyber possa arrecare un danno economico, un danno d′immagine o un fermo dell′attività.

In aggiunta ad una copertura per il danno derivante da attacco cyber, è vivamente consigliabile tutelarsi anche per le spese dal punto di vista legale, stipulando apposita copertura assicurativa che si attivi nel caso in cui l′azienda sia chiamata in causa a seguito di evento.

Sul mercato sono attualmente presenti un gran numero di prodotti e noi sappiamo che non è sempre facile scegliere quello giusto, per questo mettiamo al tuo servizio la nostra esperienza di oltre 30 anni in ambito industriale.

Se vuoi sapere come scegliere la tua polizza cyber e quali garanzie siano le più idonee per la tua azienda, clicca qua e contatta il nostro team di tecnici.