SANITÀ E CYBERSECURITY, SOTTO ATTACCO IL 29% DELLE STRUTTURE

redatto da Aryon Solutions | Cyber Security | 20 Luglio 2021

Anche il settore sanitario negli ultimi anni, ha abbracciato sempre di più la digitalizzazione; questo aspetto risulta estremamente positivo per la velocizzazione delle pratiche amministrative e non solo, ma d’altro canto purtroppo rende sempre maggiore il rischio di un attacco informatico.

LA PRIMA RICERCA SUL RISCHIO INFORMATICO NELLA SANITÀ

Questo mese è stata pubblicata la prima ricerca scientifica sulla preparazione e consapevolezza del rischio informatico nella sanità italiana. Un’analisi nata dalla collaborazione tra Sham – gruppo Relyens, società mutua specializzata in assicurazione e gestione del rischio presso gli operatori del settore sanitario e socio-sanitario, e il Dipartimento di Management dell’Università di Torino.  E il primo dato che balza agli occhi è che il 24% delle strutture sanitarie del campione, ha dichiarato di aver subito attacchi informatici nel corso del 2020, L’11% è costituito da ransomware e il 33% da accessi abusivi.

APPROFONDIAMO I NUMERI

Il report – basato su 68 professionisti di strutture distribuite in 14 regioni italiane – analizza la preparazione e la consapevolezza della sanità italiana per far fronte alla minaccia cyber e ciò che emerge è che la minaccia hacker non è sottostimata.

Stando alla ricerca, infatti, il 59% delle strutture percepisce il tema cyber risk in sanità come una priorità che impatta su prestazioni erogate e modelli organizzativi interni. Un ulteriore 31% ha valutato il tema come parzialmente prioritario. Ciononostante gli analisti rilevano che sono ancora poco frequenti le misure adottate dalle strutture per prevenire e gestire il rischio cyber: mappature, analisi dei rischi e test di vulnerabilità figurano solo in un terzo del totale.

I professionisti intervistati sono figure chiave per l’organizzazione informatica e non delle strutture: Risk Manager, Responsabili Qualità, Data Protection Officer (Dpo), Responsabili della sicurezza informatica (Ciso) e dell’Ingegneria Clinica, nonché Referenti della Direzione Sanitaria e Generale. Il 70% delle strutture è appartenente alla sanità pubblica, il 30% al comparto privato, con dimensioni che variano da meno di 250 posti letto a più di 750, rappresentando in maniera omogenea la composizione del sistema sanitario nazionale.

CONCLUSIONI

“È un’analisi circoscritta ma rappresentativa, che fotografa lo stato dell’arte della preparazione dei nostri operatori sanitari rispetto alla minaccia cyber e i cui risultati possono contribuire concretamente alla ricerca sulla sicurezza del comparto Salute” ha sottolineato Roberto Ravinale, direttore esecutivo della società mutua leader nella Responsabilità Civile Sanitaria nel Nord Italia

Questa analisi non è su larga scala, ma in ogni caso è abbastanza rappresentativa dell’attuale stato della preparazione degli operatori sanitari rispetto alle cyber minacce. Inoltre consentirà di individuare criticità e aree in cui si può migliorare per potenziare le possibili azioni di risk management sanitario in campo informatico.