UniTo e Sham collaborano nella prima ricerca italiana sul cyber risk in ambito sanitario
Coinvolte nella ricerca l’Università di Torino e Sham-Gruppo Relyens che pubblicano il white paper “Cyber Risk in Health Facilities: A Systematic Literature Review“. Un team di ricercatori tutto italiano, per la prima volta in questo ambito.
In base a quanto riscontrato nel corso dello studio, il 59% delle strutture in ambito sanitario vede il cyber risk come priorità. Un altro 30% lo vede come parzialmente prioritario.
A questa attenzione rilevante da parte delle strutture sanitarie non corrisponde però un livello di sicurezza elevato, con misure di sicurezza concretamente adottate che stentano ad essere adeguate.
LE STRUTTURE E I PROFESSIONISTI COINVOLTI
Oggetto dello studio sono state per il 70% strutture di sanità pubblica, per il 30% strutture private le cui dimensioni variavano da meno di 250 posti letto a oltre i 750. Sono state analizzate le risposte di 68 professionisti sanitari che operano in 14 regioni italiane.
I professionisti intervistati ricoprivano ruoli quali Risk Manager, Responsabile Qualità, DPO (Data Protection Officer), CISO (Responsabili della sicurezza informatica), Responsabili dell’Ingegneria Clinica e infine Direttori Sanitari e Generali.
I RISULATI
Dalle analisi emerge che il 24% delle strutture sanitarie prese a campione dichiara di aver subito almeno un cyberattack, nell’11 per cento dei casi si è trattato di un attacco di tipo ransomware e per oltre un terzo dei casi da accessi abusivi e non autorizzati alle informazioni.
È da sottolineare come, in questi ambiti, un attacco informatico riuscito, possa potenzialmente coinvolgere dati sanitari. I dati sanitari essendo dati particolarmente sensibili meritano una tutela più ampia e devono essere infatti coperti da maggior protezione. Si pensi al rischio e il danno che subirebbe un paziente nel caso in cui i propri dati venissero non solo asportati ma modificati o resi indisponibili alla struttura che ne cura la salute.
La rilevanza di un adeguata sicurezza per le strutture sanitarie appare quindi ancor più evidente a seguito di questo studio che mette in evidenza come ospedali, case di cura e in generale strutture che si occupano della nostra salute possano diventare bersagli.