{"id":10579,"date":"2022-05-27T16:01:23","date_gmt":"2022-05-27T14:01:23","guid":{"rendered":"https:\/\/staging.simzine.news\/?p=10579"},"modified":"2023-07-26T14:53:41","modified_gmt":"2023-07-26T12:53:41","slug":"hackable-hospital-una-simulazione-interattiva-di-sicurezza-informatica-sanitaria","status":"publish","type":"post","link":"https:\/\/staging.simzine.news\/it\/tech\/hackable-hospital-una-simulazione-interattiva-di-sicurezza-informatica-sanitaria\/","title":{"rendered":"HackableHospital: una simulazione interattiva di sicurezza informatica sanitaria"},"content":{"rendered":"\n

Una simulazione di gruppo online e interattiva per addestrare gli operatori sanitari a seguire buone pratiche di sicurezza informatica<\/h2>\n\n\n\n\n\n\n
\n\n\n\n

D1: Cos’\u00e8 la sicurezza informatica?<\/strong><\/p>\n\n\n\n

La sicurezza informatica si occupa della sicurezza dell’hardware, del software e dei dati informatici. Ci\u00f2 include la protezione contro varie minacce: furto di dati, interruzione del servizio, furto di identit\u00e0 o persino danni ai dispositivi connessi alla rete. \u00c8 un campo ampio che comprende un’ampia variet\u00e0 di minacce ai sistemi informatici (IT). Molte delle minacce sono tecniche e difficili da capire. In molti casi, tuttavia, le minacce sono semplici tattiche.<\/p>\n\n\n\n

D2: Perch\u00e9 gli ospedali e le organizzazioni sanitarie dovrebbero prendere pi\u00f9 sul serio la sicurezza informatica?<\/strong><\/p>\n\n\n\n

Tutti noi vediamo nei media che il rischio per la sicurezza informatica \u00e8 in aumento. L’assistenza sanitaria \u00e8 una delle industrie pi\u00f9 attaccate. I dati sanitari sono estremamente preziosi per i criminali, molto pi\u00f9 preziosi delle informazioni sulla carta di credito. Inoltre, i sistemi informatici sono molto pi\u00f9 interconnessi rispetto a 10 anni fa. Essere in grado di sfruttare la sicurezza informatica di un ospedale pu\u00f2 consentire agli autori di reati di accedere a molti altri sistemi hardware e software: alimentazione, controllo delle infezioni, farmaci o riscaldamento.<\/p>\n\n\n\n

Ci sono anche le minacce alla sicurezza informatica personale che tutti noi affrontiamo ogni giorno. Attacchi di ingegneria sociale. Email di phishing. Proteggersi dal furto di identit\u00e0 e dal furto di dati personali non \u00e8 qualcosa che possiamo lasciar fare ad altri. Ognuno di noi deve prendere molto sul serio la propria sicurezza informatica.<\/p>\n\n\n\n

D3: Come \u00e8 nata l’idea del software di simulazione per la cybersecurity ospedaliera?<\/strong><\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

In Stat59 studiamo le esigenze dei nostri clienti<\/em>, motivo per cui parliamo molto con i ricercatori su come gestiscono i dati dei loro studi. Ci siamo resi conto presto che molti ricercatori non seguono buone pratiche di sicurezza informatica, o addirittura adottano pratiche scadenti, come password condivise, dati archiviati su dischi rigidi non crittografati e persino documenti sensibili inviati e ricevuti via e-mail. Allo stesso tempo, abbiamo notato che il numero di casi pubblicati di attacchi alla sicurezza informatica nel settore sanitario era in aumento. Leggendo le descrizioni degli attacchi, abbiamo scoperto che, in molti casi, gli autori hanno utilizzato semplici tecniche per aggirare la sicurezza. Spesso semplice come indovinare la password e ingegneria sociale<\/em>.<\/p>\n\n\n\n

L’enorme divario tra le crescenti minacce e la mancanza di protezione della sicurezza informatica nell’assistenza sanitaria \u00e8 stato motivo di grande preoccupazione per noi. Nel 2019 sono stato invitato a parlare alla conferenza della Societ\u00e0 Europea di Medicina d’Emergenza a Praga sulla sicurezza informatica. La sessione \u00e8 stata accolta molto bene e in seguito c’\u00e8 stata un’eccellente conversazione. In passato ho sviluppato diversi pacchetti software di simulazione. E, tornando a casa da Praga, ho iniziato a pensare a come trasformare gli insegnamenti delle lezioni che avevo tenuto in una simulazione interattiva. Da l\u00ec \u00e8 nato HackableHospital.<\/p>\n\n\n\n

\"Simulazione<\/figure><\/div>\n\n\n\n

D4: Come funziona la simulazione?<\/strong><\/p>\n\n\n\n

HackableHospital \u00e8 una simulazione di gruppo interattiva online. Non \u00e8 necessario che i partecipanti siano nella stessa stanza, possono trovarsi in qualsiasi posto in cui si abbia accesso a Internet. Questo \u00e8 stato un grande vantaggio del nostro software durante la pandemia di COVID, in cui l’insegnamento faccia a faccia \u00e8 stato limitato. Preferiamo lavorare nel modello della classe capovolta: ai partecipanti viene chiesto di guardare un breve video di YouTube sulla sicurezza informatica<\/a> prima della simulazione.<\/p>\n\n\n\n

Lo scenario di simulazione pu\u00f2 variare a seconda del background dei partecipanti. Ad esempio, abbiamo utilizzato software di simulazione per insegnare agli studenti del Master europeo in Medicina dei Disastri la sicurezza informatica e il terrorismo informatico. In questo ambiente, gli studenti sono divisi in gruppi e svolgono il ruolo di esperti IT che lavorano nella medicina dei disastri con il compito di trovare punti deboli nell’infrastruttura ospedaliera per poi sviluppare piani di mitigazione e ripristino. Indipendentemente dallo scenario, il compito principale di HackableHospital \u00e8 aggirare la sicurezza informatica dell’ospedale e causare il caos nel sistema. La simulazione \u00e8 vulnerabile a molti tipi di attacchi, inclusi phishing, manomissione, ingegneria sociale e furto di password. Quando i partecipanti possono trovare e utilizzare un exploit, c’\u00e8 un comunicato stampa che fornisce informazioni istantanee che l’exploit \u00e8 stato trovato.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Abbiamo scoperto che la simulazione funziona meglio quando i partecipanti lavorano in piccoli team di 5-10 persone. Spesso abbiamo pi\u00f9 team che lavorano in ospedali diversi (ma identici) e questo crea una sorta di ambiente divertente\/competitivo, poich\u00e9 i team possono vedere i risultati degli attacchi all’altro ospedale nel comunicato stampa, ma non come \u00e8 stato fatto. Ogni sessione di simulazione si conclude con un debriefing. In genere, a ogni team viene chiesto di descrivere un exploit, fornire il nome dell’exploit e quindi fornire 1-2 strategie di mitigazione. Ci piace anche lasciare il tempo al gruppo per discutere di altri argomenti di sicurezza informatica.<\/p>\n\n\n\n

D5: Concludi raccontandoci qual \u00e8, secondo te, l’unicit\u00e0 di HackableHospital<\/em>.<\/strong><\/p>\n\n\n\n

\"Simulazione<\/figure><\/div>\n\n\n\n

La sicurezza informatica non \u00e8 sempre l’argomento pi\u00f9 interessante. Mantenere i partecipanti coinvolti durante una conferenza non \u00e8 facile. Prima di partecipare alla nostra simulazione, molti operatori sanitari tendono a percepire la sicurezza informatica come “cose \u200b\u200bche l’IT fa per proteggere la rete” piuttosto che “cose \u200b\u200bche devo fare per proteggermi”. HackableHospital \u00e8 unico in quanto l’architettura del software e il flusso delle sessioni di insegnamento sono ottimizzati per garantire che i partecipanti apprendano suggerimenti utili sia nella loro carriera sanitaria che nella protezione dei propri dati personali e della propria identit\u00e0. C’\u00e8 spesso un elemento di sorpresa quando i partecipanti vedono quanto pu\u00f2 essere facile entrare in un sistema scarsamente protetto e quanto semplice pu\u00f2 essere proteggersi da questi attacchi.<\/p>\n\n\n\n

HackableHospital offre un’esperienza interattiva (e divertente) dalla quale i partecipanti escono con una serie di strumenti utili per proteggere sia il proprio posto di lavoro che la vita personale dagli attacchi informatici.<\/p>\n\n\n\n

Maggiori informazioni su HackableHospital<\/em><\/a><\/p>\n\n\n\n

\n\n\n\n

LEGGI ANCHE<\/strong><\/p>\n\n\n\n

\n
\n
\n
Simulazioni semplici per emergenze complesse<\/a><\/blockquote>