fbpx
Tech

Security Summit: a che punto siamo con la cyber security nella sanità?

Il 2020 è stato un anno duro per la cyber security e gli attacchi hanno colpito anche il settore sanitario

Da sempre sotto la spinta della sostenibilità sociale e oggi dell’emergenza pandemica l’information technology e la digitalizzazione hanno giocato un ruolo chiave nell’organizzazione e nella gestione della sanità pubblica e privata. Questo processo però mostra il fianco alle violazioni e agli attacchi hacker, che durante il 2020 hanno subito un boom considerevole .Per questo Clusit, l’Associazione Italiana per la Sicurezza Informatica, ha organizzato il Security Summit, una tavola rotonda a cui hanno partecipato esperti del settore per dare una risposta al problema.

Security Summit: cyber security nella sanità

Il digitale è da sempre, e lo sarà ancora di più, nel cuore della diagnosi e delle terapie: dai più “semplici” ecografi alle più avanzate Risonanze, il digitale è spesso alla base delle tecnologie che rielaborano segnali di sofisticati sensori per fornire ai medici immagini e parametri fondamentali per le proprie diagnosi o rendere possibili complessi interventi.

Pur coesistendo le diverse priorità date dai reciproci ruoli e obiettivi, hanno ripetutamente spesso reso complessa e talvolta conflittuale la coesistenza di questi due universi. Anche il livello organizzativo, dove l’informatica gestionale e l’ingegneria clinica frequentemente riportano a funzioni distinte, non facilita. In questo contesto, tuttavia, il rischio Cyber non fa distinzioni e espone le architetture gestionali in sanità tanto quanto le sofisticate tecnologie hardware e software a bordo dei medical device.

Bitdefender Security Summit

Ha aperto la tavola rotonda Dennis Valter Cassinerio, Regional Sales Director Sud Europa (SEUR) di Bitdefender, che spiegato brevemente come funziona l’organizzazione e come la società opera per quanto riguarda la cyber security in ambito europeo. Molo importante nella sanità è garantire la completa sicurezza dei macchinari atti a preservare la vita del paziente, una questione su cui Cassinerio si è contrato particolarmente.

La sfida evidente che è emersa da questo Security Summit sarà quindi conciliare la crescente digitalizzazione della medicina con la necessità di proteggere i dispositivi medici connessi da attacchi ransomware. Particolarmente frequenti in questo caso le richieste di riscatto a fronte del furto di dati personali di vari natura, uno dei fenomeni più diffusi in questo campo.

Stando ai dati riportati, circa il 93% delle organizzazioni sanitarie prese in considerazione nello studio hanno subito una qualche forma di cyber attacco, mentre il 64% si considera ancora fortemente a rischio sotto questo punto di vista.

I 6 pilastri della sicurezza

Per una buona gestione della cyber security in ambito sanitario, sono stati idividuati sei pilastri fondamentali: la protezione, l’individuazione, la risposta, le skills il budget e la leadership.

Per quanto riguardo la protezione, questa si attesta su un’efficienza complessiva stimata del 57% al momento, una percentuale che evidenzia un notevole margine di miglioramento nel prossimo futuro. Particolarmente critici sono i progetti di telemedicina e la messa in sicurezza di tutti i dispositivi medico sanitari, anche per via del largo utilizzo di sistemi operativi obsoleti.

Anche l’individuazione delle eventuali minacce non se la cava molto meglio, dato che qui la percentuale di efficienza complessiva arriva appena al 44% complessivo. Una nozione che non dovrebbe sorprendere dato che si tratta di un ambito che richiede una profonda conoscenza della cyber security, cosa decisamente poco comune nel sistema sanitario.

Leggermente migliore la risposta, che si attesta ad un efficienza complessiva del 49%, con le organizzazioni che si sentono in larga misura pronte a reagire in modo consono ai cyber attacchi in arrivo. Anche qui però abbiamo alcune criticità, soprattutto per quanto riguarda gli incidenti e al tempo di reazione che non sempre risulta uniformemente tempestivo.

Per quanto riguarda invece le skill sulla cyber security del personale sanitario, possiamo notare che le figure preposte a queste attività non si sentono totalmente al passo con le nuove tecnologie, come dimostra l’efficacia stimata del 46%. Questo dato è ulteriormente esacerbato dalle condizioni di lavoro in cui operano gli esperti del settore, spesso non adeguate a garantire un corretto svolgimento delle loro mansioni.

Buono il budget stanziato per la protezione contro gli attacchi, che potrebbe beneficiare anche dei fondi del Piano di Ripresa e Resilienza. Emerge però una discreta difficoltà a definire la quantità di budget necessario. Infine, sul fronte della leadership, in cui esistono ancora diverse aree di incertezza.

Fire TV Stick Lite con telecomando vocale Alexa | Lite...
  • La versione più conveniente di Fire TV Stick - Goditi uno streaming rapido in Full HD. Include il nuovo telecomando...
  • Premi e chiedi ad Alexa - Usa la voce per cercare e guardare contenuti su varie app.
  • Migliaia di canali, Skill Alexa e app disponibili, tra cui Netflix, YouTube, Prime Video, Disney+, Now, DAZN, Mediaset...

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button