Una struttura sanitaria su cinque non è in grado di ripristinare in breve tempo i propri sistemi informativi in caso di cyber attack, mentre il 90% dei responsabili IT di ASL e ospedali denuncia una cronica carenza di risorse a budget per la sicurezza. È quanto rivela una ricerca dell’Osservatorio Netics, guidato da Paolo Colli Franzone, presentata nel corso del Forum dell’Innovazione per la Salute promosso da FPA e Allea, che ha avuto luogo a Roma nei giorni scorsi.
La sicurezza dell’infrastruttura informatica delle organizzazioni che compongono il Sistema Sanitario Nazionale è questione che riguarda da vicino l’intera filiera della salute che, dal paziente ai vertici di ASL e ospedali, è investita da vantaggi e rischi derivanti dalla crescente informatizzazione dei sistemi IT. La ricerca mette a fuoco il livello di vulnerabilità informatica del Sistema Sanitario Nazionale. I dati sono stati raccolti da Netics attraverso una survey condotta nel periodo maggio/giugno 2017 su un panel qualificato composto da: 48 responsabili dei sistemi IT di altrettante aziende sanitarie e ospedaliere in Italia; 300 medici ospedalieri e di medicina generale; 100 infermieri e capo sala ospedalieri.
LEGGI ANCHE: FORUM S@LUTE: ECCO LE 6 ECCELLENZE DELLA SANITA’ ITALIANA
Nello specifico, dalla ricerca è emerso che il 19,7% di ASL e Ospedali intervistati non sarebbe in grado di ripristinare entro 4 ore i propri sistemi informativi in caso di cyber attack (dato in lieve miglioramento rispetto al 24% del 2016); il 41,6% dei responsabili IT intervistati evidenzia una allarmante espansione dello Shadow IT: l’impiego crescente di software non ufficiali da parte dei medici ospedalieri, per comunicare dati clinici ai pazienti, rappresenta una crepa di portata enorme per i sistemi di sicurezza IT; il 90% dei responsabili IT denuncia una cronica carenza di risorse a budget per la sicurezza: in media, nel 2016, solo il 4,3% del budget informatico di ASL e ospedali è stato dedicato alla sicurezza e protezione dei dati. Nelle regioni del Nord Italia la percentuale sale al 6,5%. Negli USA supera il 10%, nel resto d’Europa si avvicina al 9%; allarmante il divario a carico delle regioni meridionali: fatto 100 il totale dei costi IT, le ASL al Sud spendono lo 0,4% in Information Technology, contro una media nazionale dello 0,9%. Nei Paesi OCSE la percentuale sale al 2-3%; il 46,7% dei medici di medicina generale non considera rilevante la minaccia di un attacco informatico e solo il 40% si preoccupa di effettuare backup quotidiani dei server di laboratorio.
«L’esposizione dei dati sanitari a possibili attacchi da parte della cybercriminalità o a crush di sistema derivanti dallo stato di obsolescenza delle infrastrutture informatiche è figlia della carenza di budget da investire in innovazione, di una cultura della sicurezza ancora embrionale presso gli operatori sanitari e di una infrastruttura normativa non sufficientemente cogente e arretrata, rispetto al resto del mondo – commenta Paolo Colli Franzone, direttore scientifico dell’area Digital di S@lute e presidente dell’Osservatorio Netics –. Con questa ricerca, lanciamo a S@lute un serio campanello d’allarme, rispetto alla necessità urgente di garantire agli oltre 60 milioni di assistiti dal SSN livelli adeguati di tutela dei dati sanitari».
Articoli correlati