Il Covid-19 nel settore della sanità ha accelerato il processo di digitalizzazione. La telemedicina e l’assistenza domiciliare hanno assunto un ruolo sempre più importante grazie al supporto della tecnologia e delle nuove infrastrutture basate sul cloud. Se nel 2020, solo il 7% dei pazienti ha avuto un consulto medico con un operatore sanitario, nel 2021 la percentuale è salita al 32%. Anche l’uso delle cartelle cliniche elettroniche EHR (Electronic Health Records) ed EMR (Electronic Medical Records) è aumentato drasticamente.
Digitalizzazione nella sanità, il problema della sicurezza
L’accelerazione alla digitalizzazione del settore sanitario ha portato però ad una maggiore esposizione agli attacchi informatici. La ricerca “Healthcare Cybersecurity” di Bitdefender, realizzata in Italia lo scorso maggio 2021, ha valutato lo status di efficienza della sicurezza informatica nel settore sanitario. Il 93% delle aziende del settore sanitario ha subito attacchi informatici in passato. Mentre il 64% ritiene probabile, o altamente probabile, un attacco informatico nel prossimo futuro. Nonostante ciò, dalla ricerca emerge che l’efficienza delle strutture sanitarie italiane per affrontare i rischi di sicurezza informatica raggiunge solo il 49%.
La pandemia ha accelerato il processo
Nel giro di pochi giorni la pandemia ha portato alla chiusura degli uffici in tutto il mondo, riempito gli ospedali e trasformato il settore sanitario. Di conseguenza, l’adozione di fornitori e tecnologie cloud per la sanità è aumentata in modo considerevole senza considerare con la dovuta attenzione la sicurezza informatica. L’introduzione accelerata di tecnologie, ha aumentato in modo esponenziale la superficie di attacco e l’esposizione ai rischi per il settore sanitario. L’uso di sistemi EHR basati sul cloud per soddisfare le esigenze infrastrutturali e di archiviazione dei dati pone anche un rischio in termini di potenziali perdite.
Le cartelle cliniche possono essere esposte a rischi
Che sia a causa di un’errata configurazione da parte del provider di servizi cloud o del proprio team interno, le cartelle cliniche possono essere accidentalmente esposte o diffuse su Internet, mettendo in rete dati sensibili. Alcuni di questi attacchi possono essere attribuiti all’aumento dell’uso da parte delle strutture sanitarie di fornitori cloud. Di questa situazione sono perfettamente consapevoli anche gli hacker che stanno prendendo di mira le strutture sanitarie con l’esplicito scopo di accedere ed esfiltrare i dati sanitari e dei pazienti.
Pertanto, il settore sanitario ha bisogno di modernizzare la propria sicurezza informatica nello stesso modo in cui ha modernizzato le sue infrastrutture e i suoi servizi adottando nuovi modelli e strutture di sicurezza all’avanguardia che incorporino la gestione del rischio di terzi, l’uso di fornitori di servizi e infrastrutture cloud in grado di offrire strategie di mitigazione dei rischi e di recovery per le attuali minacce che le strutture sanitarie si trovano ad affrontare.
A cura di Valentina Apicella
Sfoglia il magazine
