Sanità: in crescita gli attacchi hacker. Rapporto Università Torino rileva i principali rischi per il settore

Di Assunta Romano

Torino. La digitalizzazione e la sicurezza informatica rappresentano  delle priorità a cui sia il settore sanitario pubblico che privato  prestano sempre di più la massima attenzione.

Anche il settore sanitario è a rischio di attacchi cyber

Capire quanto e come  la cyber security sia percepita dagli operatori sanitari è  uno degli obiettivi della ricerca condotta e presentata, nei giorni scorsi, dall’Università di Torino e dalla SHAM, società specializzata in assicurazioni e gestione del rischio.

Il rapporto dal titolo “Capire il rischio cyber: il nuovo orizzonte della Sanità” costituisce  il primo esempio di questo genere.

Lo studio ha visto il coinvolgimento di  professionisti, di  strutture sanitarie e socio-sanitarie  pubbliche e private nazionali aderenti al progetto attraverso un sondaggio su Internet.

La ricerca è iniziata il 21 luglio ed è stata conclusa il 9 novembre dello scorso anno.

Sono state spedite complessivamente circa 1.275 mail di invito a partecipare a soggetti  che rappresentavano la popolazione selezionata per condurre l’indagine conoscitiva.

Le persone che hanno risposto al questionario sono state 68, con una percentuale di ritorno del 5,3%.

La partecipazione del settore pubblico è stato  prevalente (79% di coloro che hanno riscontrato positivamente) rispetto al settore privato (21%).

Il 24% degli intervistati ha riferito di avere subìto attacchi cyber.

In particolare, il 33% è stato dovuto ad “accesso abusivo a sistema informatico”, mentre il 19% a “danneggiamento di dati o di sistemi informatici”.

Seguono con percentuali inferiori  il “tracciamento illecito di dati”, il “ransomware o cryptolocker” (un malware che consiste nel criptare i dati  della vittima per poi chiedere un riscatto)” e il “furto di device/dispositivi”.

Tutte e tre le voci hanno registrato una frequenza percentuale pari all’11%.

Di pari passo con la digitalizzazione del sistema sanitario cresce la complessità della normativa europea  e la minaccia degli hacker.

I big data sanitari rappresentano per la criminalità informatica un vero e proprio “caveau” da violare anche a costo di causare danni irreparabili e fatali.

In  caso di attacco informatico un’azienda sanitaria  rischia il blocco delle attività di cura come  la sospensione delle attività in sala operatoria o i trasferimenti in altre strutture in caso di  urgenze.

Ma le conseguenze possono essere altrettanto impattanti come il prolungamento delle liste di attesa per l’accesso alle cure con danni sull’intero sistema di assistenza, in primis per il paziente.

Il report evidenzia come il rischio di attacchi informatici sia in continua crescita e come per paradosso esista una bassa  cultura della sicurezza informatica  soprattutto nel settore della sanità.

La consapevolezza del rischio informatico è alta nei gruppi manageriali e negli addetti ai servizi informatici ma non nelle altre categorie del personale sanitario.

Occorre  investire nella formazione specifica del personale in grado di riconoscere un attacco ed agire  in modo tempestivo.

Anche il paziente va sensibilizzato sul corretto utilizzo dei suoi device per evitare che i propri dati vengano messi  inconsapevolmente a disposizione degli hacker.

In conclusione, il tema cyber risk si conferma prioritario e impattante sulle attività da erogare e sui modelli organizzativi interni delle strutture sanitarie, ma non sufficientemente misurato e conseguentemente gestito.

© RIPRODUZIONE RISERVATA

 

 

 

Autore