Questo articolo fa parte di una serie di approfondimenti dedicati alla sicurezza informatica in sanità, con l’obiettivo di analizzare il complesso rapporto tra trasformazione digitale, protezione dei dati personali e governance dei sistemi informativi sanitari. In particolare, il contributo esamina il quadro normativo europeo, con focus sul GDPR, e approfondisce il ruolo degli standard internazionali…
La PIPC sudcoreana ha multato Coupang per 624,68 miliardi di won (circa 409 milioni di dollari), la sanzione privacy più alta di sempre nel Paese. All’origine, un ex dipendente con una signing key mai revocata, sette mesi di accessi non rilevati e una sospetta distruzione di log post-breach.
L’oblio non era un guasto della memoria, ma la sua misericordia. La cybersecurity lo ha eliminato come una vulnerabilità, e non sappiamo più dimenticare.
L’evoluzione dell’intelligenza artificiale generativa che stiamo vivendo negli ultimi anni ha avuto un impatto estremamente significativo sul modo in cui aziende, professionisti e utenti privati affrontano attività quotidiane, produzione documentale, analisi, sviluppo software, ricerca di informazioni e supporto alle decisioni. Siamo passati, in pochissimo tempo, dal considerare l’intelligenza artificiale come un tema quasi sperimentale al…
C’è un momento preciso in cui la complessità normativa smette di essere un problema teorico e diventa un problema operativo: quando un dipendente, un collaboratore o un fornitore si accorge che qualcosa non va (un accesso anomalo ai sistemi, una fuga di dati, una procedura di sicurezza aggirata) e non sa a chi riferirlo, né…
Quando un pubblico ministero italiano avvia un’indagine su un attacco ransomware che ha paralizzato un’azienda manifatturiera del Nord-Est, la prima domanda operativa che si pone non è tecnica: è geografica. I log del server compromesso risiedono su un’istanza cloud in Irlanda. I metadati delle comunicazioni degli attaccanti transitano attraverso nodi distribuiti negli Stati Uniti. Le…
Questo articolo rappresenta il capitolo conclusivo della serie dedicata alla cybercriminalità nel settore sanitario, concentrandosi sugli aspetti operativi della gestione del rischio cyber. Dopo aver analizzato le minacce e le vulnerabilità del sistema sanitario digitale, questo contenuto si focalizza sulle metodologie concrete di risk management, dalla matrice di valutazione del rischio alla Data Protection Impact…
L’adozione spontanea, diffusa e spesso non governata di strumenti di intelligenza artificiale generativa nei contesti di lavoro ha reso attuale un fenomeno che, in modo convenzionale, viene definito Shadow AI: l’uso di sistemi o modelli AI da parte di dipendenti, collaboratori o funzioni aziendali fuori dai processi di approvazione, procurement, risk assessment e controllo interno….
La cybersecurity sanitaria rappresenta oggi una delle sfide più critiche del sistema healthcare moderno, minacciata costantemente da attacchi ransomware capaci di paralizzare intere strutture ospedaliere e mettere a rischio la vita dei pazienti. Questo articolo fa parte di una serie dedicata all’analisi approfondita della sicurezza informatica in ambito medico e offre un quadro completo del…
Gli attacchi informatici ai dispositivi medicali rappresentano oggi una delle sfide più critiche per la sanità digitale. La crescente diffusione di IoMT, robotica e sistemi di intelligenza artificiale negli ospedali ha migliorato diagnosi, terapie e assistenza, ma ha anche ampliato la superficie d’attacco per hacker e cybercriminali. Questo articolo analizza i rischi concreti legati alla…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine