Sanità a rischio

Sicurezza informatica nel settore della sanità: i dati sensibili dei pazienti troppo vulnerabili

Ospedali, ambulatori e altri luoghi di cura mancano di tutela nei confronti dei dati sanitari dei pazienti: il 36% degli intervistati ha ammesso di trasmettere le cartelle in chiaro, mentre il 58,7% ha dichiarato di non proteggere nessuna delle informazioni sensibili relative ai propri pazienti

Pubblicato il 16 Set 2016

pulse-trace-163708-160908212050

Ospedali, ambulatori e altri luoghi di cura hanno rilevato una mancanza di tutela nei confronti dei dati sanitari dei pazienti: la documentazione è spesso trasmessa in chiaro e ci sono scarsi protocolli di sicurezza. A raccontarlo un recente studio condotto dalla Healthcare Information and Management Systems Society, che ha sondato il livello della sicurezza informatica nella sanità mondiale.

Il 36% degli intervistati ha ammesso di trasmettere le cartelle cliniche senza crittografia, mentre il 58,7% ha dichiarato di non proteggere nessuna delle informazioni sensibili relative ai propri pazienti.

Questo scenario lascia dunque ampio spazio alla minaccia di manomissioni o addirittura violazioni da parte dei cybercriminali. Secondo gli operatori del settore gli ostacoli più grandi incontrati sulla strada della sicurezza informatica in ospedale sono: mancanza di personale specializzato (58,7%), mancanza di risorse finanziarie adeguate (54,7%) e la crescita esponenziale delle nuove cyber-minacce (49,3%).

Un uso limitato degli strumenti di sicurezza informatica

Lo studio evidenzia che in genere la gamma di strumenti di sicurezza utilizzati nel settore è molto limitata: si parla infatti solo di antivirus, antimalware, firewall o log di controllo. Antivirus, antimalware e firewall sono stati gli unici prodotti riscontrati in più dell’80% di tutte le sedi sanitarie prese in considerazione dagli analisti. Queste tecnologie, unite ai registri di controllo, sono invece utilizzate da oltre il 50% delle realtà meno attente alla sicurezza informatica. Si sono evidenziate profonde differenze nell’utilizzo di specifici strumenti, come per esempio i sistemi di gestione delle patch e delle vulnerabilità, impiegati dal 61,3% delle realtà più organizzate, ma solo dal 41,9% di quelle meno attente alla tutela dei dati sensibili dei proprio pazienti.

Più pericoli, più consapevolezza

Nonostante una situazione non particolarmente rosea, gli analisti hanno comunque rilevato un miglioramento dell’approccio alla sicurezza informatica nel settore: più del 70% degli intervistati ha riferito di aver apportato miglioramenti nella sicurezza di rete nel corso dell’ultimo anno, il 61,3% ha dichiarato di aver aumentato la sicurezza degli endpoint e il 52% di aver ottimizzato le misure di disaster recovery. Gli intervistati hanno evidenziato tre motivi specifici che, durante gli ultimi mesi, li hanno spinti a incrementare gli sforzi nell’ambito della cybersecurity: attacchi di phishing, minacce di virus e malware e la necessità di affrontare in modo proattivo i processi di risk assessment. Gli analisti ritengono che gli intervistati abbiano oggi compreso appieno l’importanza di prevenire e fronteggiare le minacce attuali e future. Le e-mail sono state valutate come la più grande area di vulnerabilità su tutta la linea; anche il phishing è fonte di preoccupazione, così come tutte le vulnerabilità dei software.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3