Ospedali, ambulatori e altri luoghi di cura hanno rilevato una mancanza di tutela nei confronti dei dati sanitari dei pazienti: la documentazione è spesso trasmessa in chiaro e ci sono scarsi protocolli di sicurezza. A raccontarlo un recente studio condotto dalla Healthcare Information and Management Systems Society, che ha sondato il livello della sicurezza informatica nella sanità mondiale.
Il 36% degli intervistati ha ammesso di trasmettere le cartelle cliniche senza crittografia, mentre il 58,7% ha dichiarato di non proteggere nessuna delle informazioni sensibili relative ai propri pazienti.
Questo scenario lascia dunque ampio spazio alla minaccia di manomissioni o addirittura violazioni da parte dei cybercriminali. Secondo gli operatori del settore gli ostacoli più grandi incontrati sulla strada della sicurezza informatica in ospedale sono: mancanza di personale specializzato (58,7%), mancanza di risorse finanziarie adeguate (54,7%) e la crescita esponenziale delle nuove cyber-minacce (49,3%).
Un uso limitato degli strumenti di sicurezza informatica
Lo studio evidenzia che in genere la gamma di strumenti di sicurezza utilizzati nel settore è molto limitata: si parla infatti solo di antivirus, antimalware, firewall o log di controllo. Antivirus, antimalware e firewall sono stati gli unici prodotti riscontrati in più dell’80% di tutte le sedi sanitarie prese in considerazione dagli analisti. Queste tecnologie, unite ai registri di controllo, sono invece utilizzate da oltre il 50% delle realtà meno attente alla sicurezza informatica. Si sono evidenziate profonde differenze nell’utilizzo di specifici strumenti, come per esempio i sistemi di gestione delle patch e delle vulnerabilità, impiegati dal 61,3% delle realtà più organizzate, ma solo dal 41,9% di quelle meno attente alla tutela dei dati sensibili dei proprio pazienti.
Più pericoli, più consapevolezza
Nonostante una situazione non particolarmente rosea, gli analisti hanno comunque rilevato un miglioramento dell’approccio alla sicurezza informatica nel settore: più del 70% degli intervistati ha riferito di aver apportato miglioramenti nella sicurezza di rete nel corso dell’ultimo anno, il 61,3% ha dichiarato di aver aumentato la sicurezza degli endpoint e il 52% di aver ottimizzato le misure di disaster recovery. Gli intervistati hanno evidenziato tre motivi specifici che, durante gli ultimi mesi, li hanno spinti a incrementare gli sforzi nell’ambito della cybersecurity: attacchi di phishing, minacce di virus e malware e la necessità di affrontare in modo proattivo i processi di risk assessment. Gli analisti ritengono che gli intervistati abbiano oggi compreso appieno l’importanza di prevenire e fronteggiare le minacce attuali e future. Le e-mail sono state valutate come la più grande area di vulnerabilità su tutta la linea; anche il phishing è fonte di preoccupazione, così come tutte le vulnerabilità dei software.