relyens.eu

Rapporto
attività
2022

Mother and son pointing looking out bus window
Mother and son pointing looking out bus window

Gestione dei rischi – Tecnologico

Rapporto attività de 2022

Gestione dei rischi – Rischio tecnologico

Disporre di una sicurezza informatica efficace

©Seventyfour_AdobeStock_174928368-1380×900-c-center

L’avvento del digitale ha profondamente trasformato la nostra società, in tutti gli ambiti. Nonostante i vantaggi che questo rappresenta per le attività di strutture sanitarie ed enti territoriali, il rischio cyber è diventato una minaccia reale in grado di avere conseguenze drammatiche.

Indipendentemente dalla sua natura, un incidente informatico, sia esso di origine dolosa o meno, comporta conseguenze impattanti: l’attività potrebbe subire dei rallentamenti o addirittura essere interrotta; il personale essere sottoposto a una forte pressione; i dati potrebbero trapelare o diventare indisponibili e, infine, i dispositivi biomedici connessi, che costituiscono fonti di errori medici, potrebbero minacciare la sicurezza del paziente. Le conseguenze finanziare di un attacco informatico, in base alla sua gravità, possono ammontare a migliaia o milioni di euro.

Ecco perché noi di Relyens siamo convinti che non si debba indietreggiare di fronte a questo tipo di rischio, ma piuttosto comprenderlo, analizzarlo, quantificarlo e imparare a reagire in caso di crisi.

ZUCCHI Thierry
Thierry ZUCCHI
Head of Cyber Activity of Relyens

“Immaginate un mondo in cui le strutture sanitarie o gli enti locali siano protetti dalle minacce cibernetiche e possano continuare a fornire servizi di qualità senza interruzione. Può sembrare un’utopia in un momento in cui i ransomware sono in aumento, ma è possibile se adottiamo misure concrete per proteggerci. Questo richiede un approccio globale che coinvolga tutti i membri dell’organizzazione. Non è più solo una questione di DSII e Cyber security manager: è importante sensibilizzare i dipendenti, mettere in atto politiche e procedure di sicurezza solide, per proteggere i dati sensibili, ma anche prepararsi al meglio prevedendo piani di emergenza e di continuità delle attività, qualora, malgrado tutto, l’incidente si verifichi. Può sembrare difficile, viste le restrizioni di budget e le risorse spesso limitate, e anche non prioritario considerate tutte le altre sfide che gli enti sanitari e territoriali devono affrontare. Ma solo anticipando, prevenendo e proteggendosi in maniera corretta di fronte al rischio informatico essi saranno più preparati e in grado di reagire in caso di crisi, a vantaggio dei loro pazienti e utenti”.

PRATS Laura
Laura PRATS
Cyber risk manager di Relyens Spagna

“Mentre il numero e la complessità degli attacchi che colpiscono i sistemi informatici aumentano, il mercato offre una moltitudine di soluzioni tecnologiche con approcci diversi, che devono essere selezionati in maniera corretta per poter ottenere una protezione integrata e non una collezione di misure scollegate tra loro e senza fondamento nei confronti del rischio reale. In questo contesto, l’organizzazione interna, l’impegno della direzione e di tutti gli attori coinvolti nelle tecnologie dell’ospedale svolgono un ruolo fondamentale. Prima di trattare le misure tecnologiche, bisogna sapere che attualmente quasi tutti i reparti ospedalieri interagiscono con le reti e connettono i dispositivi ai sistemi. Esistono molti profili come i responsabili informatici, i responsabili della biomedicina, delle infrastrutture e della sicurezza fisica. Tutti questi attori devono essere coordinati con i responsabili della cybersecurity, per giungere a un’adeguata gestione del network. Noi di Relyens aiutiamo le strutture a sensibilizzare il proprio personale e a trovare i canali di comunicazione giusti per questo coordinamento di fondamentale importanza. Per esempio, in Spagna, lavoriamo con le principali associazioni professionali del settore sanitario per promuovere la collaborazione e la reciproca comprensione tra tutti i profili tecnici, affinché le azioni intraprese rispondano bene alle esigenze effettive di tutti i settori interessati”.

Cosa ci dicono i numeri

+400%
400
%
di minacce informatiche dall'inizio della crisi pandemica
L'80%
80
%
delle strutture sanitarie europee ha dichiarato di aver subito almeno un attacco negli ultimi due anni
Il 37%
37
%
degli incidenti segnalati in strutture sanitarie rappresenta attacchi di phishing (il truffatore si spaccia per un ente conosciuto)
Il 56%
56
%
degli enti territoriali francesi ha dichiarato di essere stato vittima di un attacco informatico negli ultimi 12 mesi.
Il 19%
19
%
di questi attacchi rappresenta ransomware che richiedono il pagamento di un riscatto per sbloccare i dati
40%
40
%
di incidenti di origine non dolosa

La creazione di un Centro di attività dedicato al rischio cyber all’interno del gruppo Relyens

Il passaggio al modello di risk manager e lo sviluppo di una piattaforma di soluzioni di gestione, prevenzione e assicurazione associata, implicano un’organizzazione necessariamente risk oriented. In tal senso, i ruoli e le responsabilità si sono evoluti con la creazione di centri di attività dedicati ai rischi, tra cui quello informatico, consentendo di concentrare il know-how sulle questioni di cybersecurity e trasmettere la visione di Relyens in questo settore. I nostri team progettano e arricchiscono le offerte insieme ai dipartimenti e alle business unit del Gruppo in Francia, Spagna, Italia e Germania.

Una nuova offerta per proteggere e assicurare l’ospedale contro il rischio cyber

Il 22 febbraio 2022, UniHA comunica il primo appalto pubblico volto a prevenire, accompagnare e assicurare gli ospedali contro il rischio cyber. L’appalto è stato aggiudicato a Relyens, in associazione con il nostro partner aDvens. La nostra offerta si rivolge esclusivamente ai gruppi ospedalieri del territorio che aderiscono a UniHA o alla loro struttura di supporto. Una risposta innovativa ed efficiente, per individuare il reale rischio della struttura e fornire un’assistenza personalizzata, al fine di ridurre l’esposizione al rischio e, di pari passo, la sua componente residuale.

Per saperne di più video

Relyens partecipa al Forum Risk Management di Arezzo, Italia

“Interoperabilità e cybersecurity: il corretto uso dei dati”, una conferenza in cui Pasquale Draicchio, Cyber Risk Manager di Relyens, è intervenuto con uno speech dal titolo “Vulnerabilità dei dispositivi elettromedicali e strategie per il loro controllo”. Un’occasione per ribadire l’importanza della gestione dei rischi informatici nelle strutture sanitarie.

Il nostro progetto di piattaforma di gestione dei rischi presentato a SantExpo

Al fianco del nostro partner PSIH (leader nella gestione tramite indicatori nel settore della sanità), abbiamo presentato la nostra soluzione software integrata che consente di valutare il rischio cyber della struttura e i suoi potenziali impatti sull’attività, ma che permette anche di prevedere l’assenteismo e individuare i livelli di rischio clinico per favorire la presa di decisione e il monitoraggio delle azioni per risolverli. Un’occasione di scambio con gli attori del nostro ecosistema e di sensibilizzazione sulle sfide della gestione dei rischi sanitari.

Relyens1-2000-23
Relyens1-2000-23
Serious male surgeon pointing at the screen
Serious male surgeon pointing at the screen
1669384943772
1669384943772
20220516_203853
20220516_203853
Capitolo seguente
Esperienza