La sicurezza informatica all’interno del settore sanitario, in Italia, è messa in serio pericolo da quella che viene definita una preparazione nettamente insufficiente sia in termini di tecnologie che di competenze professionali
. È quanto emerge dall’indagine Healthcare Cybersecurity condotta da Bitdefender nel mese di maggio coinvolgendo i responsabili IT di strutture pubbliche (85% del campione) e private (15%), illustrata in occasione dell’evento Healthcare Security Summit 2021.
Healthcare Cybersecurity: la sicurezza informatica nel mondo della sanità
I numeri che emergono dallo studio lasciano ben poco spazio alle interpretazioni: il 93% delle aziende appartenenti al settore ha subito attacchi in passato e il 64% ritiene probabile o altamente probabile una nuova azione malevola. Il problema esiste, la percezione del pericolo anche, è necessario lavorare per farvi fronte.
Chi pensa che le conseguenze di una violazione possano essere esclusivamente economiche o amministrative si deve ricredere. Lo hanno dimostrato i ransomware che hanno messo in ginocchio di recente gli ospedali d’Irlanda e sono costati la vita a una donna in Germania. Questo il commento di Denis Valter Cassinerio, Regional Sales Director Sud Europa di Bitdefender.
La cura del paziente, la sicurezza delle informazioni e dei dispositivi di diagnosi e intervento rendono il settore sanitario un ecosistema vasto e complesso come ben pochi altri ambiti. Inoltre il settore è fortemente preso di mira dalla criminalità informatica. Solo ad aprile 2021 la telemetria Bitdefender ha rilevato in Italia circa 7.000 attacchi.
Quale la soluzione? Secondo Bitdefender è necessario che le realtà attive nell’ambito della sanità garantiscano sei fattori: protezione, rilevamento, risposta, competenze, budget, e organizzazione, cultura e leadership. Solo così è possibile alzare un solido muro e proteggersi dalle minacce alla cybersecurity. Prosegue Cassinerio.
Tutti e sei i fattori devono migliorare per raggiungere livelli di sicurezza informatica accettabili nel settore della sanità. È difficile migliorare istantaneamente su tutti i fronti; ecco perché la maggior parte delle organizzazioni sanitarie sta cercando di esternalizzare parte delle operazioni di cybersecurity come sottolinea il 79% degli intervistati. Questa è la tendenza futura che emerge chiaramente dai risultati dell’indagine. La sicurezza informatica inoltre, è un ambito molto complicato che necessita di personale specializzato per colmare lo skill gap di cui risente tutto l’ecosistema sanitario.