Psicologo online: come tutelarsi dagli attacchi hacker?

0
259

Gli attacchi hacker, come già accaduti in Finlandia, può far supporre che possano accadere anche in Italia? Esistono, psicologi online che supportano le persone, soprattutto negli ultimi anni a seguito della pandemia, e questo può comportare la necessità di proteggere i nostri dati sensibili.

Cosa è successo in Finlandia?

In Finlandia alla fine dell’ottobre 2020, la società leader nel paese nordico per il trattamento della salute mentale, è stata colpita da un attacco hacker. La richiesta di un riscatto in bitcoin, prima all’azienda e poi ai pazienti, per evitare la pubblicazione in Rete delle loro cartelle mediche. Circa 300 schede, con relative note dei terapisti sono finite su Internet, ma il volume dei dati violati potrebbe essere molto più elevato, coinvolgendo probabilmente migliaia di persone, anche con incarichi pubblici.

L’Episodio ha svelato i rischi degli hacker

Dall’attacco hacker del 2020, ad oggi, i problemi di sicurezza informatica di Vastaamo, che in realtà erano iniziati già nel 2018, hanno portato l’azienda, ad essere accusata di non aver fatto abbastanza per proteggere le informazioni dei propri pazienti, e a febbraio ha chiuso i battenti. Ora le vittime dell’attacco hacker sono in attesa di risarcimento.

Quali conseguenze ha portato l’attacco haker?

Le rivelazioni intime hanno messo in pericolo relazioni private, rapporti di lavoro, equilibri psicologici pazientemente costruiti con tempo e fatica emotiva. «Sono preoccupato che quello di Vastaamo possa essere l’esempio dell’inizio di una tendenza: hacker che prendono di mira i pazienti e li ricattano direttamente con i dati confidenziali trapelati dagli attacchi informatici», commenta, Mikko Hyppönen, esperto finlandese di sicurezza cibernetica che conosce bene il caso Vastaamo. «Qualsiasi dato sulla salute è sensibile, ma le annotazioni dei terapisti sono particolarmente critiche» ricorda Hyppönen.

Quali servizi sono più a rischio di attacchi hacker?

Molteplici sono i servizi a rischio: sedute di terapia svolte su applicazioni di videochiamata comuni, come Skype e Zoom o attraverso siti specializzati. Margherita Fioruzzi è la cofondatrice di Mamachat, un sito che offre dal 2017 a donne in difficoltà un primo ascolto in forma anonima. Due anni dopo si è aggiunta la possibilità di svolgere sedute online con lo psicologo. “Quando abbiamo lanciato le sedute con Mamachat, si iniziava a parlare, tanto che ci siamo informati con la nostra compagnia assicurativa rispetto alla possibilità di tutelarci”. Anche perché ai loro professionisti capita spesso di gestire situazioni molto fragili.

La psicologia online e i suoi rischi

Sebbene, già da prima del 2020 in Italia iniziasse a diffondersi la possibilità della telemedicina e la telepsicologia. E’ possibile che gli hacker si siano interessati a sottrarre informazioni sensibili. “Dal punto di vista politico il tema della salute mentale come salute pubblica è stato visto in tutta la sua ampiezza con la pandemia” ribadisce Luca Bernardelli, psicologo dell’esperienza digitale. Secondo Bernardelli quello della psichiatria e psicologia digitale dovrebbe essere uno dei mandati dell’Agenzia per la cybersicurezza nazionale, “a maggior ragione dopo che il periodo pandemico, che ha scoperchiato tutta una serie di esigenze nuove che la politica ha visto in modo molto chiaro nell’ultimo anno e mezzo”.

Alcuni dati sono più sono più sensibili di altri?

C’è differenza nelle informazioni, che pur appartenendo alla sfera sanitaria, se divulgate non hanno lo stesso potenziale esplosivo sulle nostre vite. Come ad esempio, essersi rotti un tendine giocando a tennis può essere meno importante dello scoprire che si è stati in cura per una dipendenza da alcol, sostanze stupefacenti o per patologie mentali. “Ci sono dati e dati, quello che si dice a un professionista della salute mentale non si vorrebbe mai che si sapesse, nemmeno dalle persone più vicine a noi” aggiunge lo psicologo.

Leggi le notizie dei pericoli della fuga di dati

Ma quanto dobbiamo preoccuparci, in Italia degli attacchi hacker, considerando il caso Vastaamo?

Del rischio cibernetico in Italia delineato e dalla Relazione al Parlamento sulla politica dell’informazione per la sicurezza, pubblicata a fine febbraio dai nostri servizi segreti. Emerge che lo scorso anno, durante la pandemia, il settore sanitario pubblico e privato, incluse le aziende farmaceutiche, è stato colpito da attacchi cyber.  Da quello che sappiamo finora, gli hacker hanno avuto motivazioni, non solo economiche ma anche riscatti per questioni politiche e di sicurezza nazionale. “Ritengo che quanto accaduto in Finlandia possa sicuramente accadere anche in Italia, potrebbe anche essere già successo e non ne sappiamo pubblicamente”, spiega Stefano Mele, avvocato, partner e responsabile del dipartimento di cybersecurity dello studio legale Gianni&Origoni.

Qual’è la soluzione agli attacchi hacker?

Per tutelare la riservatezza dei nostri dati sensibili, sia politici che per questioni private, esiste già una legge. Basterebbe semplicemente applicare la normativa vigente, in Italia e in Unione europea. Il cosiddetto Gdpr (il regolamento generale sulla protezione dei dati) che contiene tutti gli strumenti utili per proteggere i cittadini da questo genere di attacchi. A patto, però, che questi strumenti siano messi in atto con serietà.