Protezione e sicurezza dei dati

L’attacco è la migliore difesa

La protezione e la sicurezza dei dati stanno diventando sempre più importanti a fronte di una digitalizzazione crescente. Nathanael Dänzer è responsabile della protezione dei dati presso Swisscom Health e spiega qual è la differenza tra protezione e sicurezza dei dati e per quale motivo Swisscom Health fa hackerare i propri sistemi.

Testo: Swisscom, Immagine: Swisscom, 26 ottobre 2021

La protezione e la sicurezza dei dati sono sulla bocca di tutti. Ma qual è la differenza?

Nathanael Dänzer: i due termini non sono completamente distinti, sono interconnessi. In linea generale si può dire tuttavia che la sicurezza dei dati si riferisce all’infrastruttura. Si tratta quindi di questioni quali la sicurezza degli ingressi così che solo le persone autorizzate abbiano accesso agli uffici e agli altri locali. Oppure se i centri dati si trovino in un ambiente sicuro o se i sistemi informatici siano protetti da un firewall. Si tratta di proteggere i dati da accessi non autorizzati e da perdita. La protezione dei dati riguarda il modo in cui i dati vengono trattati. In altre parole, a quali condizioni i dati personali possono essere raccolti, trattati e utilizzati.

 

 

Il fattore umano gioca un ruolo importante nella protezione dei dati?

sì. Tutti coloro che hanno a che fare con dati sensibili o segreti devono sapere come gestirli.

 

 

Sentiamo sempre più spesso parlare di attacchi hacker riusciti nel proprio intento. Ne è un esempio Comparis. Casi come questi interessano anche strutture sanitarie, come avvenuto di recente alle Cliniche Pallas. Quanto sono tutelati i nostri prodotti da questi attacchi?

non possiamo proteggere i prodotti dai cyberattacchi, possiamo tuttavia impedire che gli attacchi hacker vadano a buon fine. I nostri prodotti sono molto sicuri e intraprendiamo azioni a riguardo. Nel caso di Comparis si è trattato di un attacco ransomware. Questi attacchi di solito sfruttano falle di sicurezza nei sistemi o collaboratori disattenti che, ad esempio, aprono allegati mail dannosi.

 

 

Cosa stiamo facendo in concreto per contrastare tali pericoli?

Swisscom forma regolarmente i propri collaboratori sul tema della protezione dei dati. Trattiamo i dati che ci vengono affidati con la massima cura e nel rispetto delle disposizioni di legge. Un punto centrale è anche il principio di «Privacy by Design». .

 

Cosa significa esattamente «Privacy by Design»?

significa che già in fase di sviluppo dei prodotti si tiene debito conto dei principi di protezione dei dati e vengono adottate numerose misure organizzative e tecniche per garantire la protezione e la sicurezza dei dati.


«non possiamo proteggere i prodotti dai cyberattacchi, possiamo tuttavia impedire che gli attacchi hacker vadano a buon fine. I nostri prodotti sono molto sicuri e intraprendiamo azioni a riguardo.»

Nathanael Dänzer, Responsabile della protezione dei dati


E cosa facciamo dal punto di vista della sicurezza dei dati?

ad esempio, i dati di Swisscom sono criptati in modo che terzi non possano visionarli. Inoltre, insieme a numerosi esperti, monitoriamo la situazione globale della sicurezza IT e i rischi informatici per il settore sanitario. I test di sicurezza sono un mezzo aggiuntivo ed efficiente per proteggersi dagli attacchi informatici e verificare le misure di protezione.

 

 

In cosa consistono questi test di sicurezza?

i test di sicurezza, svolti su base regolare, sono attacchi intenzionali alla propria infrastruttura prima che si verifichino cyberattacchi da parte dei criminali informatici. Tali attacchi non vengono effettuati solo dai nostri esperti interni di sicurezza: al fine di ampliare il know-how disponibile e quindi la varietà di forme di attacco di tali test di penetrazione, collaboriamo con diversi esperti esterni.

 

 

In tali test Swisscom Health si imbatte regolarmente in falle di sicurezza?

non regolarmente, ma naturalmente è successo.

 

 

Cosa fate quando individuate una falla nella sicurezza?

miglioriamo i prodotti, adottiamo ulteriori misure di sicurezza e risolviamo così le lacune. Ma Swisscom Health da sola non può garantire la protezione e la sicurezza dei dati. Come provider abbiamo una grande responsabilità, ma anche gli utenti del nostro software, ossia i nostri clienti, devono fare la loro parte. I contratti con i nostri clienti contengono pertanto chiari obblighi per entrambe le parti in materia di protezione e sicurezza dei dati.

 

 

Cosa devono fare i nostri clienti?

ad esempio, devono mantenere aggiornato il proprio sistema operativo, usare password forti e utilizzare l’autenticazione a più fattori.

 

 

Parliamo della revisione della Legge sulla protezione dei dati, che entrerà in vigore nella seconda metà del 2022. Cosa cambia per noi e per i nostri clienti nell’ambito della protezione dei dati?

dal momento che i nostri clienti operano con dati particolarmente sensibili, e quindi anche noi, abbiamo sempre dato la massima priorità alla protezione dei dati. Pertanto, soddisfiamo già adesso molti dei requisiti introdotti dalla nuova Legge federale sulla protezione dei dati. Come già menzionato sopra, «Privacy by Design» è uno di questi punti. Fino all’entrata in vigore della nuova Legge sulla protezione dei dati, continueremo a disciplinare il trattamento dei dati su commissione con i nostri clienti e li sosterremo nel fornire alle persone interessate i dati che li riguardano in un formato elettronico comune. Rispetteremo tutti i requisiti fino all’entrata in vigore della legge e contatteremo inoltre i nostri clienti in proposito.

 




Contatti

Avete domande sulla protezione e la sicurezza dei dati e sulla revisione della Legge sulla protezione dei dati? Allora inviateci una e-mail all’indirizzo Datenschutz.Health@swisscom.com.

 

Desiderate ottenere informazioni generali in merito a come trattiamo i dati che ci vengono affidati? Potrete trovare le informazioni che state cercando nell’informativa sulla protezione dei dati sul nostro sito web.




Anche altri lettori erano interessati ...