Di Assunta Romano
Torino. La digitalizzazione e la sicurezza informatica rappresentano delle priorità a cui sia il settore sanitario pubblico che privato prestano sempre di più la massima attenzione.
Capire quanto e come la cyber security sia percepita dagli operatori sanitari è uno degli obiettivi della ricerca condotta e presentata, nei giorni scorsi, dall’Università di Torino e dalla SHAM, società specializzata in assicurazioni e gestione del rischio.
Il rapporto dal titolo “Capire il rischio cyber: il nuovo orizzonte della Sanità” costituisce il primo esempio di questo genere.
Lo studio ha visto il coinvolgimento di professionisti, di strutture sanitarie e socio-sanitarie pubbliche e private nazionali aderenti al progetto attraverso un sondaggio su Internet.
La ricerca è iniziata il 21 luglio ed è stata conclusa il 9 novembre dello scorso anno.
Sono state spedite complessivamente circa 1.275 mail di invito a partecipare a soggetti che rappresentavano la popolazione selezionata per condurre l’indagine conoscitiva.
Le persone che hanno risposto al questionario sono state 68, con una percentuale di ritorno del 5,3%.
La partecipazione del settore pubblico è stato prevalente (79% di coloro che hanno riscontrato positivamente) rispetto al settore privato (21%).
Il 24% degli intervistati ha riferito di avere subìto attacchi cyber.
In particolare, il 33% è stato dovuto ad “accesso abusivo a sistema informatico”, mentre il 19% a “danneggiamento di dati o di sistemi informatici”.
Seguono con percentuali inferiori il “tracciamento illecito di dati”, il “ransomware o cryptolocker” (un malware che consiste nel criptare i dati della vittima per poi chiedere un riscatto)” e il “furto di device/dispositivi”.
Tutte e tre le voci hanno registrato una frequenza percentuale pari all’11%.
Di pari passo con la digitalizzazione del sistema sanitario cresce la complessità della normativa europea e la minaccia degli hacker.
I big data sanitari rappresentano per la criminalità informatica un vero e proprio “caveau” da violare anche a costo di causare danni irreparabili e fatali.
In caso di attacco informatico un’azienda sanitaria rischia il blocco delle attività di cura come la sospensione delle attività in sala operatoria o i trasferimenti in altre strutture in caso di urgenze.
Ma le conseguenze possono essere altrettanto impattanti come il prolungamento delle liste di attesa per l’accesso alle cure con danni sull’intero sistema di assistenza, in primis per il paziente.
Il report evidenzia come il rischio di attacchi informatici sia in continua crescita e come per paradosso esista una bassa cultura della sicurezza informatica soprattutto nel settore della sanità.
La consapevolezza del rischio informatico è alta nei gruppi manageriali e negli addetti ai servizi informatici ma non nelle altre categorie del personale sanitario.
Occorre investire nella formazione specifica del personale in grado di riconoscere un attacco ed agire in modo tempestivo.
Anche il paziente va sensibilizzato sul corretto utilizzo dei suoi device per evitare che i propri dati vengano messi inconsapevolmente a disposizione degli hacker.
In conclusione, il tema cyber risk si conferma prioritario e impattante sulle attività da erogare e sui modelli organizzativi interni delle strutture sanitarie, ma non sufficientemente misurato e conseguentemente gestito.
© RIPRODUZIONE RISERVATA