Lavoro e Professioni 7 Luglio 2021 16:47

Sanità e rischio informatico: 1 struttura su 4 ha ricevuto cyberattacchi

Infrastrutture e normativa sono all’altezza della sfida ma gli operatori non conoscono i rischi del digitale: la formazione del personale è il vulnus degli attacchi hacker

Sanità e rischio informatico: 1 struttura su 4 ha ricevuto cyberattacchi

Pubblicata la prima ricerca scientifica sulla preparazione e consapevolezza del rischio informatico nella sanità italiana. Un’analisi nata dalla collaborazione tra Sham – gruppo Relyens, società mutua specializzata in assicurazione e gestione del rischio presso gli operatori del settore sanitario e socio-sanitario, e il Dipartimento di Management dell’Università di Torino.

Il sondaggio, i cui risultati sono approfonditi nel whitepaper “Capire il rischio Cyber: il nuovo orizzonte in sanità”, raccoglie e analizza le risposte di 68 professionisti sanitari operanti in strutture distribuite su 14 Regioni italiane. I professionisti intervistati sono Risk Manager, Responsabili Qualità, Data Protection Officer (DPO), Responsabili della sicurezza informatica (CISO) e dell’Ingegneria Clinica, nonché Referenti della Direzione Sanitaria e Generale. Il 70% delle strutture è appartenente alla sanità pubblica, il 30% al comparto privato, con dimensioni che variano da meno di 250 posti letto a più di 750, rappresentando in maniera omogenea la composizione del sistema sanitario nazionale.

Tra i contributori del paper figurano alcuni tra i più importanti esponenti dell’ambito sanitario e della sicurezza delle cure del nostro Paese: Andrea Piccioli, Direttore Generale dell’Istituto Superiore di Sanità; Enrico Burato, Coordinatore regionale gestione rischio sanitario e sicurezza del paziente della Regione Lombardia e Direttore SC qualità, accreditamento e appropriatezza e dell’Unità di crisi anti-Covid dell’ASST Mantova; Amerigo Cicchetti, Professore ordinario di Organizzazione Aziendale alla Facoltà di Economia dell’Università Cattolica del Sacro Cuore e Direttore di ALTEMS.

«È un’analisi circoscritta ma rappresentativa, che fotografa lo stato dell’arte della preparazione dei nostri operatori sanitari rispetto alla minaccia cyber e i cui risultati possono contribuire concretamente alla ricerca sulla sicurezza del comparto Salute», ha annunciato in conferenza stampa Roberto Ravinale, direttore esecutivo della società mutua leader nella Responsabilità Civile Sanitaria nel Nord Italia.

«La ricerca ci ha consentito di individuare criticità e aree di miglioramento con l’obiettivo ultimo di potenziare le azioni di risk management sanitario anche in campo informatico» aggiungono gli autori Anna Guerrieri, Risk Manager di Sham in Italia e Enrico Sorano, Professore aggregato di Economia aziendale presso il Dipartimento di Management dell’Università di Torino.

L’esito della ricerca

Il 24% delle strutture ha dichiarato di aver subìto attacchi informatici, dei quali l’11% è costituito da ransomware e il 33% da accessi abusivi ai dati. La minaccia hacker però non è sottostimata: il 59% delle strutture percepisce il tema cyber risk in sanità come una priorità che impatta su prestazioni erogate e modelli organizzativi interni. Un ulteriore 31% ha valutato il tema come parzialmente prioritario. Ciononostante, sono ancora poco frequenti le misure adottate dalle strutture per prevenire e gestire il rischio cyber: mappature, analisi dei rischi e test di vulnerabilità figurano solo in un terzo del totale. «Complessivamente – spiegano Guerrieri e Sorano – l’ambito normativo, il livello di priorità all’interno della gestione aziendale e la dotazione hardware risultano all’altezza della sfida crescente. Ma il livello di guardia e di competenza tecnica tra il personale che quotidianamente utilizza i dispositivi non è sufficiente. Molto spesso si aprono porte agli hacker in modo del tutto inconsapevole. È essenziale alzare il livello di allerta introducendo percorsi di formazione continuativa e nuove competenze».

«Serve un nuovo paradigma»

«L’occasione da cogliere è adesso – ha confermato in conferenza Arabella Fontana Direttore Medico del Presidio Ospedaliero di Borgomanero – ASL Novara -. Servizi e informazioni digitali verranno scambiati in volumi sempre maggiori. Dobbiamo applicare anche all’ambito cyber, un approccio proattivo: la sicurezza informatica deve essere prevista e considerata in ogni processo. Sensibilizzazione e consapevolezza sono il cuore del miglioramento: capire il valore della sicurezza dei dati e i danni enormi che la sua mancanza può causare».

«C’è bisogno di un altro paradigma – ha detto Antonio Furlanetto, futurista e Risk Manager esperto in responsabilità civile, Docente di Risk Management Anticipante presso l’Università di Trento e AD di Skopìa S.r.l. Anticipation Services – Non possiamo più fare affidamento su una gestione del rischio esclusivamente reattiva ma dobbiamo accettare che il tuo futuro ci riserva eventi che non possiamo prevedere, ma ai quali ci possiamo preparare. Non è un limite delle nostre conoscenze, è nella natura delle cose che ci siano dei rischi autenticamente incerti. Il rischio informatico rientra in questa categoria e non può essere limitato ai soli attacchi hacker. Abbiamo un rischio legato al malfunzionamento della tecnologia stessa, all’uso dei dati, all’attenzione o meno delle persone. Tutto questo fa del rischio cyber un rischio polivalente che richiede una preparazione contemporanea su tutti i piani nei quali si manifesta».

«Tutti i dati in nostro possesso confermano che la chiave della sicurezza e della sostenibilità sanitaria passano attraverso una cultura della prevenzione a 360° – ha concluso Roberto Ravinale -. Più sicuro è l’ecosistema, più sicuro diventa ogni singolo attore, più diventano sicure le cure. E, in questo nuovo contesto di rivoluzione tecnologica, la sicurezza assurge a conditio sine qua non per l’innovazione e la digitalizzazione: solo una sanità pienamente sicura potrà essere pienamente digitale e quindi in grado di assicurare cure più performanti. Sham è in prima linea nell’accompagnare i propri clienti-associati lungo questo percorso e continuerà nel contribuire alla diffusione delle buone pratiche e nel condividerle con l’ecosistema sanitario con l’obiettivo ultimo di una messa in sicurezza dell’intero comparto».

Iscriviti alla Newsletter di Sanità Informazione per rimanere sempre aggiornato

Articoli correlati
I migliori ospedali d’Italia? Sul podio Careggi, l’Aou Marche e l’Humanitas di Rozzano
A fotografare le performance di 1.363 ospedali pubblici e privati nel 2023 è il Programma nazionale sititi di Agenas. Il nuovo report mostra un aumento dei  ricoveri programmati e diurni. Ancora in affanno invece i ricoveri urgenti. Boom di interventi per il trattamento tumore maligno della mammella che supera addirittura l’asticella del 2019. Aumenta la tempestività di accesso entro 90’ all’angioplastica coronarica nei pazienti con infarto. In Sicilia la struttura “più” veloce
La Sanità è diventata un bene di lusso, cresce l’impoverimento delle famiglie
Secondo il 19° Rapporto del CREA Sanità "al Ssn servono 15 miliardi per non aumentare il distacco dal resto dell’UE, personale carente e sottopagato. Rispetto ai partner EU, il nostro Paese investe meno nella Sanità, aumenta la spesa privata ed è a rischio l’equità del sistema". Digitalizzazione necessaria per le “nuove cronicità"
Grazie all’intelligenza artificiale 1 persona su 2 potrebbe lavorare solo 4 giorni a settimana
Secondo un nuovo studio incentrato sulla forza lavoro britannica e americana, l’intelligenza artificiale potrebbe consentire a milioni di lavoratori di passare alla settimana lavorativa di quattro giorni entro il 2033
Tumori: 1 paziente su 6 abbandona il lavoro. Dalla Rete ROPI 3 proposte «salva-posto»
La ROPI ha analizzato 4 proposte di legge su congedi e indennizzi sul lavoro per i pazienti oncologici,, facendo emergere per ognuna di esse «luci e ombre». Si è arrivati così a individuare alcune proposte chiave per migliorare le regole a tutela dei lavoratori con tumore che Stefania Gori, presidente ROPI, ha presentato oggi in audizione alla XI Commissione (Lavoro pubblico e privato) alla Camera dei Deputati
di Redazione
Medici e cittadini contro la deriva del Ssn: manifestazioni il 15 giugno nelle piazze e sciopero in vista
Fermare la deriva verso cui sta andando il nostro Servizio sanitario nazionale, con liste di attesa lunghissime per accedere alle prestazioni, personale medico e infermieristico allo stremo, contratti non rinnovati e risorse insufficienti per far fronte all’invecchiamento progressivo della nostra popolazione e dunque della crescente richiesta di cure per malattie croniche. E’ l’appello che arriva […]
GLI ARTICOLI PIU’ LETTI
Salute

Sanità Informazione sospende gli aggiornamenti per la pausa natalizia. Grazie e auguri a tutti i lettori!

Sanità Informazione sospende gli aggiornamenti per la pausa natalizia e, ringraziando tutti i suoi lettori, augura a tutti feste serene dando appuntamento al 7 gennaio 2025
Advocacy e Associazioni

Disabilità: ecco tutte le novità in vigore dal 1° Gennaio 2025

L’avvocato Giovanni Paolo Sperti, in un’intervista a Sanità Informazione, spiega quali saranno le novità in tema di legge 104/1992, indennità di accompagnamento e revi...
Advocacy e Associazioni

Natale, successo virale per il video dei ragazzi dell’Istituto Tumori di Milano

Il video di ‘Palle di Natale’ (Smile, It’s Christmas Day), brano scritto e cantato dagli adolescenti del Progetto giovani della Pediatria dell’Int, in sole 24 ore è stat...
Prevenzione

Ecco il nuovo Calendario per la Vita: tutte le vaccinazioni secondo le ultime evidenze scientifiche

Il documento affronta tutti gli strumenti per la prevenzione, dai vaccini contro il COVID-19 agli strumenti per combattere l’RSV, passando per i vaccini coniugati contro lo Pneumococco e quello ...
Advocacy e Associazioni

Amiloidoisi cardiaca: “L’ho scoperta così!”

Nella nuova puntata di The Patient’s Voice, Giovanni Capone, paziente affetto da amiloidosi cardiaca racconta la sua storia e le difficoltà affrontate per arrivare ad una diagnosi certa. ...