CYBERSECURITY
L’analisi e il coordinamento delle varie parti coinvolte e gli accordi interni sulla procedura hanno richiesto molto tempo», spiega il medico responsabile EED dello studio medico. I dati delle e dei pazienti non sono stati direttamente interessati dalla cifratura, il back-up non è stato compromesso e non abbiamo accertato alcuna fuga di dati mirata.
Aiuto rapido grazie a Zurich
Lo studio medico ha agito immedia- tamente dopo l’attacco informatico e
ha informato il suo fornitore di servizi informatici e Zurich, con cui lo studio aveva stipulato una cyber assicurazione. Zurich ha reagito immediatamente e ha messo a disposizione in tempi brevis- simi un esperto di sicurezza informatica specializzato in Incident Response e in ambito forense. Lo specialista ha sup- portato lo studio con analisi tecniche, ha contribuito alla ricostruzione ordinata
dei sistemi e ha formulato raccoman- dazioni per aumentare la sicurezza informatica. È stato predisposto imme- diatamente anche un supporto legale: un avvocato specializzato in diritto alla privacy ha contribuito a chiarire i possi- bili obblighi di notifica.
La comunicazione e la trattativa con i ricattatori è stata evitata, poiché gli spe- cialisti IT sono stati in grado di ripristi- nare i sistemi in tempo utile. «Grazie alla collaborazione coordinata di tutti i sog- getti coinvolti, l’interruzione di esercizio è durata solo due giorni. Mediante indagini indipendenti, siamo venuti a conoscenza dei punti deboli del nostro sistema e stiamo provvedendo a renderlo più re- sistente. È stata un’esperienza dolorosa capire che non esiste una certezza al 100 percento e che un test indipendente è assolutamente indispensabile», ha proseguito il medico. Un debriefing da
parte del personale specializzato di Zurich, con offerte di formazione in ma- teria di awareness, test di penetrazione e strumenti di sicurezza, sarebbe ora molto utile per un’ulteriore pianificazione. «Siamo stati davvero fortunati a sfuggire a una catastrofe in cui avremmo potuto perdere dati e dover cedere al ricatto sulla pubblicazione dei dati delle e dei pazienti». La perdita finanziaria è stata
di circa CHF 25’000. Grazie alla cyber assicurazione, Zurich non solo ha sup- portato lo studio, ma ha anche coperto tutti i costi in modo che lo studio non subisse danni finanziari duraturi.
zurich.ch/cyber-medic
                    22