Sicurezza informatica nel settore della sanità: i dati sensibili dei pazienti troppo vulnerabili - TechCompany360

Sanità a rischio

Sicurezza informatica nel settore della sanità: i dati sensibili dei pazienti troppo vulnerabili



Ospedali, ambulatori e altri luoghi di cura mancano di tutela nei confronti dei dati sanitari dei pazienti: il 36% degli intervistati ha ammesso di trasmettere le cartelle in chiaro, mentre il 58,7% ha dichiarato di non proteggere nessuna delle informazioni sensibili relative ai propri pazienti

Redazione TechCompany360

16 Set 2016


Ospedali, ambulatori e altri luoghi di cura hanno rilevato una mancanza di tutela nei confronti dei dati sanitari dei pazienti: la documentazione è spesso trasmessa in chiaro e ci sono scarsi protocolli di sicurezza. A raccontarlo un recente studio condotto dalla Healthcare Information and Management Systems Society, che ha sondato il livello della sicurezza informatica nella sanità mondiale.  

Il 36% degli intervistati ha ammesso di trasmettere le cartelle cliniche senza crittografia, mentre il 58,7% ha dichiarato di non proteggere nessuna delle informazioni sensibili relative ai propri pazienti.

Questo scenario lascia dunque ampio spazio alla minaccia di manomissioni o addirittura violazioni da parte dei cybercriminali. Secondo gli operatori del settore gli ostacoli più grandi incontrati sulla strada della sicurezza informatica in ospedale sono: mancanza di personale specializzato (58,7%), mancanza di risorse finanziarie adeguate (54,7%) e la crescita esponenziale delle nuove cyber-minacce (49,3%).

Un uso limitato degli strumenti di sicurezza informatica

Lo studio evidenzia che in genere la gamma di strumenti di sicurezza utilizzati nel settore è molto limitata: si parla infatti solo di antivirus, antimalware, firewall o log di controllo. Antivirus, antimalware e firewall sono stati gli unici prodotti riscontrati in più dell’80% di tutte le sedi sanitarie prese in considerazione dagli analisti. Queste tecnologie, unite ai registri di controllo, sono invece utilizzate da oltre il 50% delle realtà meno attente alla sicurezza informatica. Si sono evidenziate profonde differenze nell’utilizzo di specifici strumenti, come per esempio i sistemi di gestione delle patch e delle vulnerabilità, impiegati dal 61,3% delle realtà più organizzate, ma solo dal 41,9% di quelle meno attente alla tutela dei dati sensibili dei proprio pazienti.

WHITEPAPER
Identità digitali e frodi: come proteggere i dati?
Finanza/Assicurazioni
Pagamenti Digitali

Più pericoli, più consapevolezza

Nonostante una situazione non particolarmente rosea, gli analisti hanno comunque rilevato un miglioramento dell’approccio alla sicurezza informatica nel settore: più del 70% degli intervistati ha riferito di aver apportato miglioramenti nella sicurezza di rete nel corso dell’ultimo anno, il 61,3% ha dichiarato di aver aumentato la sicurezza degli endpoint e il 52% di aver ottimizzato le misure di disaster recovery. Gli intervistati hanno evidenziato tre motivi specifici che, durante gli ultimi mesi, li hanno spinti a incrementare gli sforzi nell’ambito della cybersecurity: attacchi di phishing, minacce di virus e malware e la necessità di affrontare in modo proattivo i processi di risk assessment. Gli analisti ritengono che gli intervistati abbiano oggi compreso appieno l’importanza di prevenire e fronteggiare le minacce attuali e future. Le e-mail sono state valutate come la più grande area di vulnerabilità su tutta la linea; anche il phishing è fonte di preoccupazione, così come tutte le vulnerabilità dei software.

 

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

Sicurezza informatica nel settore della sanità: i dati sensibili dei pazienti troppo vulnerabili

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *