Sanità e cyber risk, dalla percezione alla conoscenza
Uno studio di Sham e del dipartimento di management dell’Università degli studi di Torino fa il punto sullo stato dell’arte del rischio informatico nelle strutture sanitarie, rilevando carenze sia dal punto di vista degli strumenti, sia da quello del risk management
Cyber risk e sanità possono essere un mix esplosivo. Lo è già stato, senza però aver registrato danni irreparabili: quasi quotidianamente si leggono notizie di nuovi attacchi hacker, e sempre più spesso sono coinvolti ospedali e strutture sanitarie. Eppure, la percezione generale della potenziale gravità di un rischio come quello informatico applicato alla salute è ancora molto bassa. Quando si parla di rischio cyber, ci si concentra sul furto dei dati alle grandi aziende, ai colossi di internet o del tech, si citano gli attacchi alle istituzioni, alle reti e alle amministrazioni, più raramente però ci si concentra sui sinistri che colpiscono il settore della sanità, nonostante abbiamo potuto toccare con mano, in questi anni di pandemia, quanto sia fragile il Sistema sanitario nazionale e quanto, di contro, sia fondamentale la robustezza della tecnologia che permette la comunicazione e lo scambio di dati tra paziente e struttura sanitaria.
Il nuovo orizzonte della sanità
Per fare il punto su questo rischio, che sarà sempre più cruciale, Sham, società specializzata nell’assicurazione e nella gestione dei rischi sanitari (gruppo Relyens), e il dipartimento di management dell’Università degli studi di Torino hanno realizzato un white paper dal titolo Capire il rischio cyber: il nuovo orizzonte in sanità, nato da una ricerca sulla consapevolezza e la preparazione al rischio informatico nelle strutture sanitarie del nostro Paese. L’obiettivo è quello di mappare e comprendere quanto, e in che modo, le criticità derivanti dal cyber risk siano note e gestite.
“Uno studio unico nel suo genere – fanno sapere gli autori del documento – che, per la prima volta, fotografa lo stato dell’arte della sanità italiana nell’affrontare le minacce introdotte dal processo di digitalizzazione, individuando punti di forza, aree cieche e margini di miglioramento”. La ricerca è stata presentata in un evento in diretta streaming.
Un punto di partenza
Alle domande della ricerca hanno risposto 68 professionisti di strutture sanitarie distribuite in 14 regioni italiane, 79% del settore pubblico. Il 24% delle strutture sanitarie ha riferito di aver subito attacchi informatici nel 2020, l’11% dei quali era ransomware e il 33% accessi abusivi ai dati. Il 59% dei rispondenti dice di percepire il rischio cyber come una priorità, mentre il 31% valuta il tema come parzialmente prioritario.
Nonostante questo, sono ancora poco frequenti le misure adottate dalle strutture per prevenire e gestire il rischio: mappature, analisi dei rischi e test di vulnerabilità sono adottate solo da un terzo del totale delle strutture sentite.
Un approfondimento sull'evento è stato pubblicato su Insurance Daily di giovedì 8 luglio. Per ricevere Insurance Daily, clicca qui e iscriviti: è gratis.
© RIPRODUZIONE RISERVATA
👥