Il tema della cyber sicurezza in ambito sanitario sta diventando sempre più attuale in quella che è stata ormai definita “l’era delle pandemie”. Ospedali, strutture sanitarie pubbliche e private, ambulatori, studi medici gestiscono milioni di dati sensibili dei cittadini e impiegano strumenti informatici per la gestione sanitaria quotidiana: dalle cartelle cliniche dei pazienti, al funzionamento di apparecchiature sanitarie più o meno sofisticate, indispensabili per le cure.
Ma la sanità italiana è consapevole del rischio cyber ed è preparata per combatterlo? Per scoprirlo, ci facciamo aiutare dai risultati riportati nel whitepaper “Capire il rischio Cyber: il nuovo orizzonte in sanità” che raccoglie e analizza le risposte di 68 professionisti sanitari operanti in strutture distribuite su 14 Regioni italiane. Il 70% delle strutture è appartenente alla sanità pubblica, il 30% al comparto privato, con dimensioni che variano da meno di 250 posti letto a più di 750, rappresentando in maniera omogenea la rappresentando in maniera omogenea la composizione del sistema sanitario nazionale.
Nel documento si legge che il 24% delle strutture sanitaria nel nostro Paese ha riferito di aver subìto attacchi informatici, dei quali l’11% è costituito da ransomware e il 33% da accessi abusivi ai dati; il 59% delle strutture percepisce il tema cyber risk in sanità come una priorità che impatta su prestazioni erogate e modelli organizzativi interni.
L’analisi riportata è nata dalla collaborazione tra Sham – gruppo Relyens, società mutua specializzata in assicurazione e gestione del rischio presso gli operatori del settore sanitario e socio-sanitario, e il Dipartimento di Management dell’Università di Torino.
“La ricerca ci ha consentito di individuare criticità e aree di miglioramento con l’obiettivo ultimo di potenziare le azioni di risk management sanitario anche in campo informatico” precisano gli autori Anna Guerrieri, Risk Manager di Sham in Italia e Enrico Sorano, Professore aggregato di Economia aziendale presso il Dipartimento di Management dell’Università di Torino.
L’esito dell’indagine evidenzia come, nonostante siano ancora poco frequenti le misure adottate dalle strutture per prevenire e gestire il rischio cyber: mappature, analisi dei rischi e test di vulnerabilità figurano solo in un terzo del totale, complessivamente l’ambito normativo, il livello di priorità all’interno della gestione aziendale e la dotazione hardware risultano all’altezza della sfida cyber.
“Tutti i dati in nostro possesso confermano che la chiave della sicurezza e della sostenibilità sanitaria passano attraverso una cultura della prevenzione a 360° – osserva Roberto Ravinale, direttore esecutivo di Sham Italia. Più sicuro è l’ecosistema, più sicuro diventa ogni singolo attore, più diventano sicure le cure. E, in questo nuovo contesto di rivoluzione tecnologica, la sicurezza assurge a conditio sine qua non per l’innovazione e la digitalizzazione: solo una sanità pienamente sicura potrà essere pienamente digitale e quindi in grado di assicurare cure più performanti” conclude Ravinale.