Dallo scoppio della pandemia nel febbraio 2020 gli attacchi cyber sono aumentati in tutti i settori, in modo particolare nel settore sanitario (nei confronti di ospedali e strutture sanitarie sono aumentati del 50%): la mole di dati cui i cyber criminali possono avere accesso è enorme così come enormi sono i danni che la violazione di tali dati potrebbe generare. In ambito sanitario, i rischi possono avere rilievi diversi che vanno da quello riguardante l’attività clinica in senso stretto a quello relativo alla privacy.
Con la digitalizzazione e l’implementazione di nuove tecnologie, i dati sanitari hanno sempre più importanza sia per lo sviluppo che per il miglioramento della ricerca scientifica, della diagnostica e della gestione dei pazienti. “Il processo di avvento della sanità digitale, dai più importanti strumenti quali il fascicolo sanitario elettronico ai dati raccolti con i dispositivi wearable, sta infatti accrescendo la raccolta di informazioni cliniche, generando un “tesoro” di dati sanitari che devono essere correttamente strutturati e gestiti per essere prestati al servizio della ricerca e della cura.”
Al fine di evitare danni gravi è perciò fondamentale il continuo e costante aggiornamento dei sistemi informatici nei quali i dati sono conservati, che devono essere sempre più sicuri rispetto a eventuali attacchi esterni, considerato anche l’enorme valore economico che i dati sanitari hanno sul dark web.
“Il successo della digitalizzazione passa, quindi e inesorabilmente, dalla sicurezza cibernetica (cybersecurity). Solo una sanità digitalmente sicura può e potrà essere una sanità pienamente digitale ed efficace.”
Un passo fondamentale da compiere per proteggersi dagli attacchi cyber è relativo alla formazione del personale impiegato all’interno della struttura sanitaria: gli operatori sanitari devono essere consapevoli che il rischio di attacchi da parte di hacker c’è ed è reale e devono riuscire a difendersi evitando di compiere distrattamente alcune azioni.
La ricerca “Capire il rischio cyber. Il nuovo orizzonte in sanità” condotta da Sham in collaborazione con l’Università degli Studi di Torino delinea una grande sfida tecnologica, organizzativa e gestionale relativa alla sicurezza informatica per rispondere alla quale è necessario formare e inserire nelle strutture personale qualificato addetto alla gestione dei rischi.
“La concreta applicazione e operatività dell’Artificial Intelligence soprattutto in ambito sanitario, passa attraverso l’immagazzinamento sempre più massiccio di una quantità crescente di informazioni personali identificabili e sensibili dei pazienti, i big data. In buona sostanza, all’esplosione della quantità di dati dovrà corrispondere un avanzamento dei sistemi di cybersecurity che ne possano garantire un’elevata protezione.”
In termini tecnici, il settore sanitario non è impreparato ma, come emerge dalla ricerca, l’ambito nel quale si può sostanzialmente migliorare è quello della formazione: bisogna sensibilizzare gli utenti e formare e aggiornare il personale in maniera continuata in modo da non abbassare mai la guardia. Sta per essere introdotta a pieno regime una nuova innovazione che prevede che i dati e i servizi saranno sempre più scambiati e diffusi sui cloud e questo aumenterà i rischi per cui bisogna sviluppare paradigmi di sicurezza in cui “la sicurezza informatica rientri in ogni processo, abbia specialisti dedicati, si avvalga delle competenze migliori all’interno e all’esterno della struttura sanitaria.”
Senza un’adeguata formazione del personale i rischi di attacchi saranno sempre dietro l’angolo perché gli hacker sanno sfruttare a loro vantaggio il fattore umano: “negli ultimi cinque anni tutti i maggiori attacchi in settori anche molto eterogenei hanno sfruttato le fragilità racchiuse nei comportamenti individuali. Social engineering, phishing, malware nascosti nei plug-in dei browser web, scambio di informazioni sensibili attraverso canali come chat di messaggistica o email private, password scritte sui bigliettini”.
Il personale sanitario è impreparato agli attacchi cyber e la formazione sul corretto utilizzo degli strumenti informatici è fondamentale al fine di evitare usi inappropriati e incentivare i comportamenti corretti quali, per esempio, il riconoscimento e la gestione degli spam in arrivo con allegati sospetti o l’addestramento dedicato all’uso dei diversi software aziendali.
Le risposte al sondaggio, effettuato nell’ambito della ricerca condotta da Sham, “hanno sottolineato, da una parte, che il quadro normativo e le dotazioni hardware e software sono rigorose o, comunque, non carenti nelle strutture sanitarie, mentre dall’altra parte hanno descritto una forte criticità: il livello di allerta tra il personale operativo non è sufficiente.” A mancare sono: la conoscenza e la consapevolezza dei rischi, racchiusi anche in operazioni banali che gli operatori compiono ogni giorno; il personale dedicato alla sicurezza informatica e i ruoli legati al rischio cyber che in alcune strutture sono carenti e in altre del tutto assenti.
Formazione continua a tutti i livelli e specificità dei ruoli risultano, quindi, l’investimento migliore al fine di rafforzare la sicurezza informatica nella sanità italiana.
Fonti:
– Capire il rischio cyber. Il nuovo orizzonte in sanità.pdf
Altre news
Marketing e comunicazione in sanità: azioni da attuare per una strategia efficace
Il marketing e la comunicazione sono importanti soprattutto
SMS in sanità: potenzialità e usi
L’SMS, tra le altre cose, può essere utilizzato in
Sanità Digitale: integrazione Fascicolo Sanitario Elettronico e servizi ai pazienti. Il ruolo dei partner tecnologici
Il Fascicolo Sanitario Elettronico è solo uno dei
