Si conferma il trend di attacchi informatici ad ospedali e centri medici italiani. Il 24% delle strutture sanitarie del nostro Paese ha infatti riferito di aver subìto attacchi informatici nel 2020, dei quali l’11% è stato costituito da ransomware e il 33% da accessi abusivi ai dati. E’ il quadro emerso dal whitepaper “Capire il rischio cyber- Il nuovo orizzonte in sanità”, realizzato da Sham, società del Gruppo Relyens, in collaborazione con il Dipartimento di Management dell’Università di Torino. Il report – basato su 68 professionisti di strutture distribuite in 14 regioni italiane – analizza la preparazione e la consapevolezza della sanità italiana per far fronte alla minaccia cyber e ciò che emerge é che la minaccia hacker non è sottostimata.
Stando alla ricerca, infatti, il 59% delle strutture percepisce il tema cyber risk in sanità come una priorità che impatta su prestazioni erogate e modelli organizzativi interni. Un ulteriore 31% ha valutato il tema come parzialmente prioritario. Ciononostante gli analisti rilevano che sono ancora poco frequenti le misure adottate dalle strutture per prevenire e gestire il rischio cyber: mappature, analisi dei rischi e test di vulnerabilità figurano solo in un terzo del totale.
I professionisti intervistati sono Risk Manager, Responsabili Qualità, Data Protection Officer (Dpo), Responsabili della sicurezza informatica (Ciso) e dell’Ingegneria Clinica, nonché Referenti della Direzione Sanitaria e Generale. Il 70% delle strutture è appartenente alla sanità pubblica, il 30% al comparto privato, con dimensioni che variano da meno di 250 posti letto a più di 750, rappresentando in maniera omogenea la composizione del sistema sanitario nazionale.
“È un’analisi circoscritta ma rappresentativa, che fotografa lo stato dell’arte della preparazione dei nostri operatori sanitari rispetto alla minaccia cyber e i cui risultati possono contribuire concretamente alla ricerca sulla sicurezza del comparto Salute” ha sottolineato Roberto Ravinale, direttore esecutivo della società mutua leader nella Responsabilità Civile Sanitaria nel Nord Italia.
“La ricerca ci ha consentito di individuare criticità e aree di miglioramento con l’obiettivo ultimo di potenziare le azioni di risk management sanitario anche in campo informatico” hanno commentato – presentando oggi il report- gli autori della ricerca Anna Guerrieri, Risk Manager di Sham in Italia, e Enrico Sorano, professore aggregato di Economia aziendale presso il Dipartimento di Management dell’Università di Torino.
La ricerca ha ricevuto il patrocinio di Federsanità; Assolombarda; Centro Gestione del rischio Regione Lombardia; Associazione Nazionale dei Medici delle Direzioni Ospedaliere (Anmdo); Associazione Religiosa Istituti Socio Sanitari (Aris); Consorzio universitario per l’ingegneria nelle assicurazioni (Cineas) e Società Italiana del Rischio Clinico (Siric)