Il 24% delle strutture sanitarie del nostro Paese ha subìto attacchi informatici nel 2020, dei quali l’11% è costituito da ransomware e il 33% da accessi abusivi ai dati.
Questo è quello che emerge dalla ricerca “Capire il rischio cyber: il nuovo orizzonte in sanità” nato per comprendere il grado di consapevolezza degli operatori sanitari italiani sul cyber risk. Il sondaggio ha analizzato le risposte di 68 professionisti del settore operanti in strutture distribuite su 14 Regioni italiane.
Da quanto emerge dal report, nonostante la percentuale elevata di attacchi informatici, la minaccia hacker non viene sottostimata: il 59% delle strutture percepisce il tema cyber risk in sanità come una priorità che impatta su prestazioni erogate e modelli organizzativi interni. Un ulteriore 31% ha valutato il tema come parzialmente prioritario.
Nonostante ciò, sono ancora poco frequenti le misure adottate dalle strutture per prevenire e gestire il rischio cyber: mappature, analisi dei rischi e test di vulnerabilità figurano solo in un terzo del totale.
“È un’analisi circoscritta ma rappresentativa, che fotografa lo stato della preparazione dei nostri operatori sanitari rispetto alla minaccia cyber e i cui risultati possono contribuire concretamente alla ricerca sulla sicurezza del comparto Salute” ha sottolineato Roberto Ravinale, direttore esecutivo della società mutua leader nella Responsabilità Civile Sanitaria nel Nord Italia.
Difficoltà di evoluzione del settore sanitario
La sanità è fra i settori che per primi si sono avvicinati all’informatizzazione dei processi, ma in modo molto disomogeneo, e nello stesso tempo è uno dei settori con i sistemi informativi più complessi. La conseguenza, oggi, sono sistemi informativi che spesso sono il risultato di stratificazioni avvenute nel corso di decenni, con sistemi di diverse generazioni che devono interagire strettamente fra di loro.
Ma anche, aziende in cui stanno entrando la robotica e l’intelligenza artificiale, ma nelle quali contemporaneamente i reparti possono ancora gestire la cartella clinica dei pazienti in modo quasi completamente cartaceo. Gestire la sicurezza in questo contesto diventa molto complesso.
L’importanza di proteggere i dati
Questo studio sottolinea come i rischi di cyber security debbano ormai essere considerati sempre più importanti.
Non si tratta solo di un tema di riservatezza dei dati, ma anche della loro correttezza, sono infatti importantissimi per assicurare la corretta cura dei pazienti ed evitare responsabilità che potrebbero ricadere in capo alle strutture ed agli operatori sanitari.
Inoltre, la grande quantità di dati che viene generata può essere fondamentale se sfruttata nel campo della ricerca, per assicurare la capacità di diagnosi sempre più accurate, calibrando il percorso di cura sulle esigenze del singolo paziente, fino ad arrivare alla medicina predittiva.
Un patrimonio di dati che va quindi protetto per essere adeguatamente valorizzato ed utilizzato, sempre con attenzione alla tutela del paziente.
E parlando di interventi per la protezione delle informazioni, lo studio sottolinea ancora giustamente come non si tratti di interventi puramente tecnologici sul sistema informativo: è necessario adottare delle procedure di condotta sia in ambito clinico sia nel trattamento dei dati personali che coinvolgano tutto il personale deputato allo svolgimento delle diverse attività.