Gli attacchi alla Cyber Security delle aziende sanitarie al fine di rubare i dati non sono per nessuno di facile comprensione, a parte ovviamente gli addetti ai lavori. Quello che è certo, però, è che bisogna affinare le tecniche di protezione e applicare la normativa prevista, proprio al fine di tutelare i nostri dati più preziosi: quelli che riguardano la nostra anagrafica, ma soprattutto tutti quei dati sensibili che sono contenuti all’interno del Fascicolo Sanitario Elettronico.
Come fare allora? Innanzitutto, è necessario informarsi. Leggere di digital health non è più sufficiente, si rende necessario affondare il proprio naso e tutta la curiosità di cui siamo capaci nella “smart health”, quella sanità a portata di click che è ormai inevitabile.
In secondo luogo, dobbiamo sforzarci di capire i meccanismi e conoscere le regole del gioco. E se qualche tassello ci sfugge? Niente paura!
A tal proposito, nel momento in cui si creano dei siti web recanti dati sanitari, è necessario affidarsi a degli esperti e seguire il loro consiglio numero 1: tenere le applicazioni esposte in rete aggiornate, al fine di beneficiare della mitigazione necessaria per tutte le possibili vulnerabilità note.
Leggi anche: Proiettare i dati sanitari di un paziente a un congresso medico è violazione privacy? Nuova banca dati EDS (Ecosistema Dati Sanitari): la strada è ancora lunga Sanità digitale in Italia, verso una trasformazione strutturale
Consulcesi ha un team specializzato e organizzato per supportare ogni tipo di richiesta in merito. Contattare gli avvocati specializzati, è semplicissimo.
Cosa significa che vi è un attacco alle ASP?
Uno degli ultimi attacchi ai sistemi informatici delle strutture recanti dati sanitari che ricordiamo è sicuramente quello dello scorso aprile che ha riguardato l’ASP Messina. Ad essere attaccato è stato il gruppo ransomware Lockbit al servizio sanitario italiano. I cyber criminali che hanno rubato i dati sanitari, ne hanno minacciato la pubblicazione al fine di ottenere un riscatto. Ma qual è stato il problema principale?La scarsa manutenzione del sito web e l’esposizione al rischio informatico del server che lo ospita.
A tal proposito, nel momento in cui si creano dei siti web recanti dati sanitari, è necessario affidarsi a degli esperti e seguire il loro consiglio numero 1: tenere le applicazioni esposte in rete aggiornate, al fine di beneficiare della mitigazione necessaria per tutte le possibili vulnerabilità note.
È in atto la quarta rivoluzione industriale ed è necessario farsi trovare preparati
La transizione alla quarta rivoluzione industriale non sta risparmiando nessuno e dalla Pubblica Amministrazione alle PMI, fino ai liberi professionisti e anche ai professionisti sanitari, tutti hanno la necessità di essere iperconnessi, così da semplificare e velocizzare qualsiasi pratica tramite l’automazione ed essere sempre più interconnessi col mondo esterno. Questo, però, si traduce nell’esigenza di dover ridisegnare i confini digitali all’interno e all’esterno delle aziende, come liberi professionisti e come professionisti affiliati a strutture pubbliche o private. Il Covid-19 ha forzato le aziende e i professionisti ad avvicinarsi al digitale, evidenziando in men che non si dica l’arretratezza informatica e tecnologica che avvolge il nostro Paese. Risultato? 2049 attacchi hacker fino ad ottobre 2021, quasi il 50% in più rispetto all’anno precedente, di questi sono stati catalogati come “gravi” 143 pari al 3% mondiale solo in Italia. Tra le ultime novità, in ambito sanitario, oltre al FSE (Fascicolo Sanitario Elettronico), anche l’Anagrafe nazionale degli Assistiti per la cui formazione il Garante per la protezione dei dati personali ha dato via libera al Ministero della Salute sullo schema di decreto del Presidente del Consiglio dei Ministri, tenendo conto delle indicazioni fornite dall’Autorità Privacy nell’ambito di numerose interlocuzioni con il Ministero della Salute, volte a garantire il rispetto della protezione dei dati personali trattati. Monitoraggio della spesa sanitaria, digitalizzazione in sanità, automazione amministrativa, snellimento burocratico nel rapporto tra cittadini e Pubblica Amministrazione. Questi sono gli obiettivi che, si auspica, verranno raggiunti con la pratica di questo tipo di Anagrafe che altro non è che una banca dati, ideata e realizzata in accordo con il Ministero dell’Economia e delle Finanze. Tra i risvolti pratici, anche la voglia di assicurare alle singole ASL la disponibilità delle informazioni esatte e aggiornate sugli assistiti per lo svolgimento delle funzioni di propria competenza. Tuttavia, meno del 10% di fatturato annuo viene investito nell’ambito della sicurezza IT dei siti delle strutture sanitarie pubbliche e per accorgersi di una violazione nei sistemi, di solito, si impiega una media di 200 giorni. Insomma, secondo gli esperti i maggiori problemi da risolvere riguardano: sistemi operativi non supportati o obsoleti, limitati livelli di protezione per i dispositivi medici, scarso monitoraggio dei rischi per le infrastrutture sanitarie e i dispositivi di diagnostica, insufficiente budget dedicato alla cybersecurity, assenza di cultura per la cybersecurity da parte del personale e dei vertici.Cosa fare per ridare fiducia alla digitalizzazione della Sanità?
Studiare il GDPR e prevedere l’affinamento di esso, attraverso lo studio dei sistemi potrebbe essere un buon inizio, tuttavia non può spettare al singolo professionista sanitario o professionista di qualsiasi altro ambito, se non a chi si occupa della stesura delle leggi in materia. Certamente una conoscenza base del GDPR può aiutare a capire meglio i meccanismi consentendo di digitalizzare, organizzare e conservare in sicurezza tutti i documenti, magari tramite l’utilizzo di un cloud sicuro, pensando a soluzioni per gestire al meglio tutte le pratiche sanitarie, compresi i consensi informati. In questo contesto, per essere preparato sul tema e risolvere eventuali dubbi in materia, scopri le soluzioni offerte da Consulcesi Club.Gestire la vulnerabilità digitale
È necessario avere ben chiaro che il valore di una cartella clinica rubata oggi è più alto di un numero di carta di credito o di un codice fiscale. Il mondo dell’healthcare, a differenza di altri settori, deve gestire i dati sanitari di un individuo con un delta temporale di utilizzo esteso. Se da un lato la smart health corre, dall’altro la tecnologia estende le superfici di attacco. Il secondo grande problema della sanità riguarda la pervasività della Internet of Things IoT nel settore medicale. Presidiare la quantità di endpoint e di applicazioni impone un ripensamento della governance. Configurare correttamente le macchine con tutti gli aggiornamenti e/o sostituzioni necessari; rilasciare applicazioni sicure e perfettamente funzionanti, risolvendo manutenzione e gestione delle patch nel tempo; gestire in maniera opportuna le identità e gli accessi; adottare di misure di sicurezza capaci di identificare le possibili vulnerabilità e di predisporre modalità di intervento predittive e proattive: sono i rimedi e le sfide che riguardano tanto il mondo sanitario pubblico che quello privato, cioè tanto le ASL quanto i singoli laboratori di analisi, studi medici di Medicina Generale, e così via.Non tergiversare, inizia a chiarirti le idee e richiedi una consulenza per saperne di più su Cyber Security e GDPR.
Leggi anche: Proiettare i dati sanitari di un paziente a un congresso medico è violazione privacy? Nuova banca dati EDS (Ecosistema Dati Sanitari): la strada è ancora lunga Sanità digitale in Italia, verso una trasformazione strutturale