L’importanza della cybersecurity nel sistema sanitario

La cybersecurity legata alla sanità è ancora un tema caldo. Cliniche, ospedali, case di cura ma anche laboratori di ricerca continuano infatti ad essere sotto attacco informatico. E questo non vale solo per il versante della salute. La sicurezza informatica è fondamentale per Pubblica amministrazione, imprese private, enti pubblici. D’altronde, sono sempre più frequenti gli attacchi informatici, per mezzo di malware, ransomware, phishing e altre tipologie di virus, in grado di mettere a rischio i dati sensibili allocati presso le strutture del sistema sanitario nazionale e di tutti gli enti ad esso connessi. Tutto questo, a discapito della privacy dei cittadini che si registrano presso le suddette strutture, private o pubbliche che siano, al fine di ricevere cure o trattamenti.

 

Tra privacy e protezione dei dati sensibili

Negli ultimi anni è aumentato in maniera esponenziale il numero e il volume di azioni malevole. Queste azioni sono in grado di compromettere in modo significativo l’organizzazione dell’istituzione che ne è vittima e di provocare enormi danni che possono essere difficili da riparare, soprattutto nel breve periodo. Il cyber risk è dunque in assoluto la nuova frontiera della sicurezza applicata al business e all’amministrazione pubblica.

Istituzioni come queste devono necessariamente gestire una grande quantità di dati sensibili, per cui bisogna cercare di tenere insieme due istanze: se da un lato si cerca la massima efficienza con processi di digitalizzazione dei dati, dall’altro si assiste ad un aumento significativo della loro vulnerabilità. Questo significa che per poter aver garantita sicurezza e protezione, bisogna sicuramente continuare ad affinare i processi legati all’acquisizione e alla gestione dei dati digitali ma soprattutto avviare contestualmente azioni mirate e continuative in ambito cybersecurity.

 

Cybersecurity Sanità

 

Il mondo sotto attacco informatico: un confronto

Uno sguardo al trend degli attacchi informatici può aiutare e comprendere le dimensioni del fenomeno. Secondo i dati contenuti nel rapporto Clusit 2022, nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Oggi i cyber criminali adottano strategie sempre più sofisticate e in grado di fare rete con la criminalità organizzata. Questo determina nuove modalità di attacco e un aumento esponenziale dei casi:

nel 45% dei casi nel continente americano 
nel 21% dei casi in Europa
nel 12% dei casi in Asia 
nel 2% dei casi in Oceania
nell’1% dei casi in Africa

Anche lo sviluppo di piattaforme e app progettate per semplificare lo scambio di informazioni con i pazienti rischia di scardinare l’equilibrio tra cybersecurity e sanità. Malware, ransomware e phishing, come detto, corrono sulla rete, rischiando di compromettere la sicurezza dei dati e dei pazienti. Le strutture sanitarie amministrano e gestiscono elevate quantità di dati sensibili che le rendono vulnerabili. Per questa ragione devono essere evolute lato cybersecurity. Per loro la sicurezza informatica deve essere una priorità strategica: solo una corretta gestione del cyber risk può garantire sicurezza, efficacia e continuità, anche in termini di business.

 

La sanità italiana dinnanzi ai cyberattacchi

Altre indicazioni non trascurabili arrivano dal Philips Future Health Index 2022. Per esempio, come emerge dal rapporto, il 41% dei leader della sanità italiana indica come priorità assoluta due elementi menzionati poc’anzi, ovvero la cybersecurity e la privacy dei dati. È una percentuale notevolmente più alta di quella registrata mediamente in Europa (21%) e a livello mondiale (20%), probabilmente influenzata dai diversi episodi di data breach avvenuti in Italia durante l’ultimo anno. Guardando invece agli investimenti, per il 67% degli operatori italiani della sanità l’Intelligenza Artificiale è al primo posto, rispetto al 60% a livello globale e al 56% in Europa.

Sempre secondo il medesimo rapporto, la rivoluzione digitale della sanità deve necessariamente passare anche dalla standardizzazione e valorizzazione dei dati. I leader italiani della sanità ne sono consapevoli, tanto che attualmente circa due terzi di quelli che lavorano in ambito clinico (68%) e operativo (65%) affermano di raccogliere e archiviare dati. Nell’ambito clinico i dati vengono utilizzati per elaborare analisi descrittive (53%) e analisi predittive (49%). In generale, la fiducia nell'utilizzo dei dati è elevata. Due terzi di loro (66%) ritengono che le proprie strutture hanno a disposizione la tecnologia fondamentale per sfruttarne appieno il potenziale, e il 78% si sente sicuro dell'accuratezza dei dati di cui usufruisce, un risultato al di sopra superiore alla media europea (66%) e globale (69%).
  
Le principali preoccupazioni sono legate alla sicurezza e alla privacy dei dati (32%), seguiti dalla difficoltà di gestire grandi volumi di dati (28%) e dalla mancanza di competenze tecniche del personale (27%). Per una fruizione e gestione efficace dei dati, per il 34% dei leader italiani della sanità bisognerebbe ricalcolare la ridistribuzione dei budget di investimento. Un dato superiore sia a quello dei colleghi europei (22%) che alla media globale (21%). 

 
 

Cybersecurity Sanità

 

Il ruolo dell’analisi predittiva

Dalla medesima indagine emerge inoltre la fiducia dei leader italiani della sanità nelle potenzialità dell'analisi predittiva. Circa tre quarti (72%) degli intervistati ritiene che possa avere un impatto positivo sulle prestazioni sanitarie mentre il 68% afferma che potrebbe avere un impatto positivo sulla value-based care e sui costi delle cure (63%), rendendo così l'assistenza sanitaria più sostenibili e accessibile. Riguardo allo stato dell’arte, il 65% degli intervistati italiani dichiara di aver già adottato o essere in procinto adottare l'analisi predittiva: un dato che pone il nostro Paese al quinto posto della classifica globale, ben sopra la media (56%) e a poca distanza da Stati Uniti (66%) e Brasile (66%), seppur nettamente distaccati dai leader in quest’ambito, rappresentati da Singapore (92%) e Cina (79%).

Innolva in tal senso, propone una gamma completa di servizi per proteggersi dagli attacchi informatici, tutelare il patrimonio di informazioni e garantire efficienza e continuità aziendale. Come? Grazie a controlli di sicurezza su domini e applicazioni, per evidenziarne eventuali criticità, alla verifica della vulnerabilità dell’infrastruttura, alla messa in campo di servizi di monitoring, early detection e response. 

 
 


Vuoi dare più forza e valore al tuo business?
PROVA UN SERVIZIO
ARTICOLI SIMILI