Gestione del rischio cyber in sanità: un approccio su misura per le strutture sanitarie
La digital transformation ha portato grandi vantaggi, ma ha anche esposto le organizzazioni, e in particolare le strutture sanitarie, a nuovi rischi legati alla sicurezza informatica e all’impatto dell’innovazione e della tecnologia nel risk management sanitario. Luca Pantiri, Cyber Application Engineer di Relyens in Italia, ci parla di Relyens Cyber Connect, una soluzione sviluppata per quantificare e gestire il rischio cyber nel settore sanitario. Pantiri descrive come questa piattaforma permetta una valutazione dettagliata del rischio e supporti le strutture sanitarie nell’implementazione di misure efficaci per la sua gestione.
La nascita di Relyens Cyber Connect per la quantificazione del rischio cyber in sanità
“Relyens Cyber Connect è una soluzione sviluppata in collaborazione con Citalid, società francese leader nella quantificazione del rischio informatico,” spiega Pantiri. “Abbiamo sviluppato questo prodotto integrando il nostro know-how in sanità in Citalid, verticalizzandolo per rispondere alle esigenze specifiche del settore. Il nostro obiettivo è offrire uno strumento che non solo misuri il rischio, ma aiuti le strutture a mitigarlo in modo concreto e mirato.”
La piattaforma analizza diverse variabili di dimensionamento e misure di difesa già implementate dalla Struttura. “Questo permette di ottenere una fotografia dettagliata dello stato di sicurezza di un’organizzazione,” continua Pantiri, “fornendo una base solida per l’analisi del rischio e l’individuazione delle aree critiche da migliorare”.
Un questionario dettagliato per una valutazione precisa
Il processo inizia con la compilazione di un questionario che viene somministrato alle strutture sanitarie. “Accompagniamo il cliente in questa fase, aiutandolo a raccogliere e organizzare tutte le informazioni necessarie,” spiega Pantiri. “Le domande spaziano da aspetti puramente tecnici, come l’infrastruttura IT, fino a dettagli sui processi operativi e sulle procedure di sicurezza in atto”.
Questa prima fase permette di ottenere una stima iniziale del rischio informatico specifico della struttura. Successivamente, il sistema consente di affinare i risultati, rendendo la quantificazione del rischio cyber sempre più accurata.
“È fondamentale che il rischio calcolato sia il più aderente possibile alla realtà del cliente, e questo richiede un costante perfezionamento dei dati,” aggiunge Pantiri. “Questo approccio ci permette di fornire un report completo che funge da punto di partenza per valutare le soluzioni da implementare. L’obiettivo è quello di ridurre il rischio al minimo e limitare l’impatto finanziario e operativo, rendendolo assicurabile tramite una copertura dedicata”.
Raccomandazioni e soluzioni su misura
Dopo la valutazione iniziale, Relyens fornisce raccomandazioni personalizzate per migliorare la sicurezza della struttura anche da attacchi come ransomware e phishing. “Le soluzioni possono essere nuove implementazioni o ottimizzazioni di sistemi già esistenti,” spiega Pantiri. “Ad esempio, un cliente potrebbe avere un sistema di backup che non soddisfa pienamente gli standard di sicurezza richiesti. In questo caso, una delle nostre prime raccomandazioni sarebbe di implementare una soluzione di backup più robusta”.
Le raccomandazioni sono basate su framework e standard internazionali, come la ISO 27001. “Questo ci consente di dare suggerimenti concreti su come migliorare la sicurezza informatica,” sottolinea Pantiri.
“Il report generato diventa così un ottimo punto di partenza,” conclude Pantiri, “per costruire una strategia di sicurezza solida e resiliente nel tempo, garantendo la protezione dei dati sensibili e la continuità operativa della struttura sanitaria”.
Un approccio tailor made alla gestione del rischio cyber in sanità
Uno degli aspetti più innovativi di Relyens Cyber Connect è la sua capacità di adattarsi a organizzazioni complesse, come intere reti di strutture sanitarie. “Con un nostro cliente abbiamo avviato un percorso di quantificazione del rischio cyber su scala regionale,” racconta Pantiri. “Questo approccio non solo ha fornito una visione globale del rischio, ma ha anche permesso di sviluppare soluzioni personalizzate che considerano le specificità delle singole strutture. Inoltre, consente di mantenere una visione costantemente aggiornata del livello di maturità, correlato a un valore economico di impatto del rischio”.
“La flessibilità della nostra soluzione permette di affrontare il rischio cyber in modo strategico, ” afferma Pantiri, “dando priorità alle aree più critiche e, al contempo, ottimizzando gli investimenti in sicurezza”.
Monitoraggio continuo e conformità alle normative
Relyens Cyber Connect non si limita a una valutazione iniziale. “Uno dei nostri punti di forza è il monitoraggio continuo,” sottolinea Pantiri. “Offriamo ai nostri clienti la possibilità di monitorare costantemente il proprio livello di rischio ed avere report di aggiornamenti trimestrali o semestrali che permettono di valutare se le soluzioni adottate stiano effettivamente riducendo rischio e impatto”.
Un’altra funzione particolarmente utile è la possibilità di simulare l’implementazione di soluzioni. “Con il nostro sistema, il cliente può visualizzare l’impatto di una determinata soluzione sul rischio complessivo prima ancora di implementarla realmente,” spiega Pantiri. “Questo consente di prendere decisioni informate, valutando sia i costi sia i benefici di ogni intervento, ottimizzando così le risorse investite in cyber security”.
In questo contesto, un aspetto imprescindibile è anche la conformità alle normative in vigore. “La direttiva NIS 2, entrata in vigore nel gennaio 2023 e recepita in Italia a settembre 2024, richiede che le strutture sanitarie e altri settori critici rafforzino le proprie misure di sicurezza informatica,” spiega Pantiri. Una soluzione come Relyens Cyber Connect aiuta le organizzazioni ad analizzare la propria maturità e definire le soluzioni e i miglioramenti da intraprendere per raggiungere i livelli di sicurezza richiesti.
La gestione del rischio cyber a lungo termine
Relyens offre un approccio flessibile e personalizzato alla gestione del rischio informatico. “Proponiamo soluzioni che permettono di supportare i nostri clienti nella gestione continua del rischio, offrendo un monitoraggio costante e un’assistenza mirata,” spiega ancora Pantiri. “In questo modo, aiutiamo le organizzazioni nel prendere decisioni strategiche basate su un’analisi economica degli impatti di un potenziale attacco, consentendo loro di migliorare la loro cybersicurezza in maniera ottimizzata e personalizzata”.
Questo approccio garantisce che la gestione del rischio non sia un processo statico, ma una continua evoluzione, in linea con le nuove minacce che emergono costantemente nel panorama cyber. “Grazie al servizio di quantificazione del rischio cyber, le strutture sanitarie possono contare su un partner affidabile che le supporta nella protezione dei dati sensibili e nella continuità operativa, mantenendole aggiornate sulle evoluzioni normative, tecnologiche e sulle opportunità assicurative.”
