Implementare strategie di sicurezza It che proteggano in modo efficace le reti e i dati che su di esse circolano. In Italia non lo fa un’azienda sanitaria su quattro.
Lo dicono le rilevazioni condotte a fine 2014 dall’Osservatorio Netics, brand della società di ricerca e consulenza strategica torinese NetSquare, che ha interpellato 42 realtà ospedaliere considerandolo un campione statisticamente significativo.
Concentrato, in maniera preoccupante, nelle regioni del Mezzogiorno, ancora una volta il fenomeno torna a essere ascrivibile alla mancanza di risorse e alla più o meno apertamente dichiarata impossibilità dei responsabili dei sistemi informativi interpellati a ottenere stanziamenti specifici per la messa in sicurezza di server, apparati, software e dati.
Ne è scaturita un’ulteriore riflessione, questa volta a cura di David Gubiani, Technical manager Italy di Check Point, secondo cui, la criticità derivante dalla bassa priorità accordata alla sicurezza informatica in molte organizzazioni sanitarie, rispetto ad altri investimenti considerati più urgenti, starebbe inevitabilmente attirando verso l’industria della Sanità una serie di attacchi informatici.
“I dati sanitari personali – ricorda il manager – possiedono un valore intrinseco prezioso a fini commerciali, sia per le assicurazioni che per l’industria farmaceutica. Il rischio riguarda sia i pazienti che tutta la rete di aziende fornitrici e partner delle strutture sanitarie e mostra, ancora una volta, che il problema della sicurezza viene troppo spesso preso sottogamba e affrontato solamente a danno ormai avvenuto”.
Da qui il suggerimento ad affrontare la sicurezza non solo sul piano economico, ma puntando sulle necessarie tecnologie e promuovendo la formazione del personale, “che spesso si rivela un anello debole della catena”.
Proteggendo male reti di comunicazione e informazioni digitali, prosegue Gubiani, gli ospedali espongono cartelle cliniche e fascicoli amministrativi a furti d’identità di pazienti, che possono poi essere usati, ad esempio, per perpetrare truffe assicurative in ambito sanitario, un fenomeno molto diffuso soprattutto Oltreoceano.
E ricorda: “Gli strumenti per una difesa efficace esistono, indipendentemente dal budget disponibile. Il tema della sicurezza dovrebbe essere gestito non dall’ufficio acquisti, ma da chi è preposto a garantire la protezione di infrastrutture, dati e informazioni critiche. Una volta manomesso un database ospedaliero risultano molto più onerosi i tentativi di ripristino, correzione e recupero dei dati finiti nelle mani sbagliate. Il rischio – conclude – non riguarda solo la parte economica, ma anche la reputazione dell’azienda sanitaria interessata”.
