Gestione dei rischi – Tecnologico
Rapporto attività de 2022
Gestione dei rischi – Rischio tecnologico
Disporre di una sicurezza informatica efficace
L’avvento del digitale ha profondamente trasformato la nostra società, in tutti gli ambiti. Nonostante i vantaggi che questo rappresenta per le attività di strutture sanitarie ed enti territoriali, il rischio cyber è diventato una minaccia reale in grado di avere conseguenze drammatiche.
Indipendentemente dalla sua natura, un incidente informatico, sia esso di origine dolosa o meno, comporta conseguenze impattanti: l’attività potrebbe subire dei rallentamenti o addirittura essere interrotta; il personale essere sottoposto a una forte pressione; i dati potrebbero trapelare o diventare indisponibili e, infine, i dispositivi biomedici connessi, che costituiscono fonti di errori medici, potrebbero minacciare la sicurezza del paziente. Le conseguenze finanziare di un attacco informatico, in base alla sua gravità, possono ammontare a migliaia o milioni di euro.
Ecco perché noi di Relyens siamo convinti che non si debba indietreggiare di fronte a questo tipo di rischio, ma piuttosto comprenderlo, analizzarlo, quantificarlo e imparare a reagire in caso di crisi.
“Immaginate un mondo in cui le strutture sanitarie o gli enti locali siano protetti dalle minacce cibernetiche e possano continuare a fornire servizi di qualità senza interruzione. Può sembrare un’utopia in un momento in cui i ransomware sono in aumento, ma è possibile se adottiamo misure concrete per proteggerci. Questo richiede un approccio globale che coinvolga tutti i membri dell’organizzazione. Non è più solo una questione di DSII e Cyber security manager: è importante sensibilizzare i dipendenti, mettere in atto politiche e procedure di sicurezza solide, per proteggere i dati sensibili, ma anche prepararsi al meglio prevedendo piani di emergenza e di continuità delle attività, qualora, malgrado tutto, l’incidente si verifichi. Può sembrare difficile, viste le restrizioni di budget e le risorse spesso limitate, e anche non prioritario considerate tutte le altre sfide che gli enti sanitari e territoriali devono affrontare. Ma solo anticipando, prevenendo e proteggendosi in maniera corretta di fronte al rischio informatico essi saranno più preparati e in grado di reagire in caso di crisi, a vantaggio dei loro pazienti e utenti”.
“Mentre il numero e la complessità degli attacchi che colpiscono i sistemi informatici aumentano, il mercato offre una moltitudine di soluzioni tecnologiche con approcci diversi, che devono essere selezionati in maniera corretta per poter ottenere una protezione integrata e non una collezione di misure scollegate tra loro e senza fondamento nei confronti del rischio reale. In questo contesto, l’organizzazione interna, l’impegno della direzione e di tutti gli attori coinvolti nelle tecnologie dell’ospedale svolgono un ruolo fondamentale. Prima di trattare le misure tecnologiche, bisogna sapere che attualmente quasi tutti i reparti ospedalieri interagiscono con le reti e connettono i dispositivi ai sistemi. Esistono molti profili come i responsabili informatici, i responsabili della biomedicina, delle infrastrutture e della sicurezza fisica. Tutti questi attori devono essere coordinati con i responsabili della cybersecurity, per giungere a un’adeguata gestione del network. Noi di Relyens aiutiamo le strutture a sensibilizzare il proprio personale e a trovare i canali di comunicazione giusti per questo coordinamento di fondamentale importanza. Per esempio, in Spagna, lavoriamo con le principali associazioni professionali del settore sanitario per promuovere la collaborazione e la reciproca comprensione tra tutti i profili tecnici, affinché le azioni intraprese rispondano bene alle esigenze effettive di tutti i settori interessati”.
Cosa ci dicono i numeri
