Cyber minacce e Sanità: quando la sicurezza dei pazienti è compromessa dalla sicurezza informatica.
Quando la sicurezza dei pazienti è fortemente minacciata da mediocri livelli di sicurezza informatica, prevenire gli attacchi informatici è una priorità. Quali sono i rischi che compromettono la continuità aziendale nel settore sanitario?
Negli ultimi anni, nonostante la crescente attenzione di numerosi altri settori in ambito di sicurezza informatica, quello sanitario non ha purtroppo mostrato lo stesso livello di interesse, manifestando in più di un caso di avere a disposizione strumenti di protezione obsoleti e figure spesso non qualificate. Ad evidenziarlo sono le ricerche raccolte nello studio di Kaspersky Lab, che persegue lo scopo di indagare il livello della sicurezza informatica delle aziende sanitarie.
I dati emersi dalle ricerche sono alquanto preoccupanti: nel 2015, solo negli Stati Uniti d’America, 112 milioni di cartelle cliniche sono state violate, colpendo oltre 19 mila ospedali; nel 2016, almeno il 90% delle organizzazioni sanitarie nel mondo ha subito un cyber attacco, che ha interrotto o violato la normale attività aziendale. In alcuni casi gli attacchi hanno sconvolto solo la consegna pasti ai pazienti, ma in altri hanno purtroppo causato la perdita di dati sanitari rilevanti.
Si evince come il settore sanitario sia per i cyber criminali un settore di estremo interesse e in alcuni casi un territorio facile da esplorare. L’origine di questo problema è riconducibile alla mancanza di conoscenza e aggiornamento da parte degli operatori sanitari sugli strumenti di protezione di ultima generazione, oltre che gli unici utili per arginare i moderni cyber criminali. Dai dati dello studio di Kapersky, risulta evidente che le organizzazioni sanitarie non sono tecnicamente preparate a combattere gli attacchi informatici che subiscono, fallendo nelle più semplici procedure di protezione dei dati e risultando così deboli difronte ai più avanzati cyber attacchi. E rappresentando i dati sanitari un bersaglio attraente per i cyber criminali, i database delle organizzazioni sanitarie diventano un prezioso tesoretto da cui gli hacker raccolgono, esportano e condividono grandi quantità di dati personali e sensibili, che assumono sul mercato un enorme valore.
È quindi necessario che le organizzazioni sanitarie adottino un approccio proattivo nei confronti del tema della sulla sicurezza informatica. È fondamentale superare i tradizionali strumenti di difesa, già più volte messi in ginocchio dai cyber criminali e contestualmente a questo, adeguarsi ai ben più moderni standard sulla sicurezza informatica che perseguono lo scopo di fornire alle organizzazioni metodi utili al monitoraggio dei dati sensibili e alla qualifica di figure professionali altamente specializzate nella gestione della sicurezza informatica.
L'impegno di Kiwa per la Sicurezza Informatica
Kiwa pone particolare attenzione verso la sicurezza informatica e chiede ai suoi stakeholder di fare altrettanto. A luglio del 2018, Kiwa Italia ha ottenuto l’accreditamento per la Certificazione del Data Protection Officer, figura professionale responsabile della protezione dei dati personali, in conformità alla norma UNI 11697. Inoltre, tra i vari servizi offerti, propone anche la Certificazione in accordo allo Standard ISO/IEC 27001 – Sistema di Gestione per la Sicurezza delle Informazioni.
Tra gli altri servizi, la certificazione in accordo alla Prassi UNI/PdR 43:2018, dedicata al trattamento automatizzato di dati personali, fornisce alle organizzazioni uno strumento di riferimento utile per definire in modo obiettivo e ripetibile le azioni per la gestione e il monitoraggio dei dati personali in ambito ICT secondo il nuovo Regolamento Europeo sulla protezione dei dati, UE 679/2016 (GDPR).
Ultima ma non meno importante, Kiwa Italia ha ottenuto a novembre 2018 l’estensione dell’accreditamento dello schema di Certificazione in accordo alla norma ISO/IEC 27001:2013 a tutte le linee guida per la protezione delle informazioni, tra cui anche la ISO 27017 e la ISO 27018.
Kiwa Idea, società interamente dedicata alla formazione, propone diversi corsi in materia di sicurezza informatica, reperibili sul Catalogo Corsi online e organizza in diverse città italiane il Master per Data Protection Officer, con rilascio di attestato valido come requisito ai fini dell'iscrizione all'esame di certificazione per tale figura professionale.
Resta aggiornato su tutte le novità
Iscriviti alla Kiwa Newsletter per rimanere costantemente aggiornato sulle novità del gruppo, gli aggiornamenti normativi, gli sviluppi di mercato e i corsi in primo piano!