Cyber-attacchi nella Sanità

Una ricerca condotta dell’Osservatorio Netics presentata di recente al Forum dell’Innovazione per la Salute ha evidenziato la scarsa attenzione di ASL ed Ospedali ai problemi di sicurezza delle infrastrutture informatiche.  In particolare, i questionari inviati fra maggio e giugno del 2017 ad un campione selezionato di 48 responsabili IT, 300 medici, 100 infermieri e capisala, hanno messo in luce che solo una struttura su cinque, in caso di attacchi informatici, è in grado di ripristinare i propri sistemi informativi in meno di 4 ore. Un tempo d’attesa che potrebbe causare non pochi disagi. Dallo studio si evince, inoltre, che il 46,7% dei medici non si preoccupa dei rischi derivanti da un attacco informatico e che il 60% dei dottori non esegue il backup giornaliero dei dati contenuti nei server dei laboratori.

Anche se le nostre strutture sanitarie ad oggi non sono state oggetto di attacchi di tipo WannaCry, come è invece già accaduto in ospedali ed aziende di molti paesi esteri, il pericolo di attacchi con disagi e pesantissime conseguenze economiche è più che mai probabile.

L’IBM ha stimato in ben 134 euro per ogni italiano i costi dovuti ai furti di dati sensibili e ai danni prodotti dagli hacker solo per ripristinare gli anti-virus, reinserire i dati e risarcire i danneggiati che anno visto i pubblicati propri dati personali sul web.

All’interno di ASL ed Ospedali mancano professionisti di sicurezza informatica, i soli che, con una visione globale di tutte le possibili problematiche, possano definire dinamiche e strategie preventive tali da garantire la sicurezza dei dati sanitari.

Il nuovo regolamento europeo sulla privacy (GDPR), che entrerà in vigore a maggio del 2018, prevedendo la figura di un responsabile per la protezione dati va nella direzione giusta. C’è solo da chiedersi se mai troverà applicazione, data la cronica carenza di investimenti nel settore sanitario, dove in ambito informatico, secondo le previsioni di Netics, è prevista una contrazione di circa il 10%.

Fonte: Forum dell'innovazione per la Salute

© 2024 Promancad − PI 00790140529