La sicurezza informatica nelle strutture sanitarie: priorità strategica

C’è stato un tempo – non molto lontano – in cui ai piedi del letto dei pazienti negli ospedali dimorava la cartella clinica, con libero accesso alle informazioni, dal nome&cognome alla data di nascita, temperatura, somministrazione di terapie ed esami clinici. L’evoluzione ha portato a far sparire il prezioso scrigno di informazioni mediche e personali, lasciando solo nome e cognome, fino ai giorni nostri, con la protezione massima delle informazioni dei pazienti in parte derivata dal buonsenso e un po’ dal magico mondo della privacy. Privacy che ha il suo start nella firma di documenti, a garanzia che i dati verranno protetti, a tutti i costi. Ma si sa che la privacy non si risolve con la firma di documenti, ma con comportamenti adeguati alla protezione, a partire dai dati digitali che, come sono accessibili a chi li genera, ahimè talvolta lo diventano anche ai malevoli informatici che li sottraggono a scopo di estorsione.

Purtroppo sono frequenti i casi di “databreach” – brecce nei database – di informazioni sanitarie che poi vengono pubblicate sul web. E credo che a nessuno faccia piacere vedere le proprie “magagne” pubblicate sulla piazza più grande del mondo.

Le strutture sanitarie hanno un compito fondamentale, proteggere la salute dei pazienti, ma anche trattare e conservare i dati personali, altamente sensibili. La digitalizzazione di questo settore ha avuto un’avanzata dirompente che si concretizza con il salvataggio in formato digitale di dati medici e personali, di informazioni finanziarie della struttura, tali da far diventare il settore sanitario uno degli scrigni più preziosi e più appetibili per i cyber criminali. La sicurezza informatica diventa, dunque, un elemento fondamentale per garantire la protezione e la riservatezza dei dati.

Perché proteggere è voce del verbo curare, perché a nessuno farebbe piacere far vedere i propri dati a sconosciuti, perché le informazioni sono l’oro delle imprese – nel senso ampio del termine impresa che è imprendere, il Digital Security Festival ha deciso di trattare la questione consapevolezza e sicurezza nella gestione del rischio cyber nel settore sanitario. Settore che genera quotidianamente una grande quantità di dati sensibili, esattamente quelle che si trovavano nella cartella cartacea ai piedi del letto in un tempo non molto lontano.

L’adozione di registri elettronici dei pazienti e di altre tecnologie sanitarie avanzate ha ulteriormente incrementato il volume di dati generati. Questi dati costituiscono un obiettivo appetibile per i criminali informatici che possono sfruttarli per il furto di identità, il ricatto e altre attività illecite.

Il rischio cyber attacco nel settore sanitario è una minaccia reale in costante aumento e gli attacchi informatici possono causare l’uscita indebita di dati, che compromette la privacy e invade l’esistenza umana, ma anche interruzioni delle operazioni sanitarie e alterazione e inaccessibilità delle informazioni.

La conseguenza di queste situazioni hanno ricaduta immediata sulla vita e la salute delle persone, ma a cascata causano ingenti perdite finanziare alle strutture con danni reputazioni derivati dalla violazione della sicurezza informatica. La cronaca recente ahimè ha fatto emergere moltissimi casi.

Per affrontare il rischio cyber in modo efficace, le strutture sanitarie devono considerare la sicurezza informatica come una priorità strategica. Questo implica l’assegnazione di risorse adeguate per l’implementazione di misure di sicurezza robuste. La consapevolezza e la formazione rappresentano elementi critici nella protezione. È essenziale fornire al personale sanitario e amministrativo una formazione adeguata e aggiornata rispetto le ultime tendenze e best practice in materia di sicurezza informatica. Tutto questo per essere – prima di tutto – in grado di riconoscere e affrontare le minacce, poi per risolvere nel sistema più efficace ed efficienti possibile. La consapevolezza di pratiche sicure, come la gestione delle password e la rilevazione delle e-mail di phishing, ha un ruolo fondamentale.

Creare una cultura di sicurezza informatica all’interno delle strutture sanitarie è essenziale per prevenire violazioni, attacchi informatici, ma soprattutto per proteggere l’esistenza umana, soprattutto nei momenti di maggior fragilità.

Articolo di Marco Cozzi pubblicato su LinkedIn

CONDIVIDI