Le strutture sanitarie sono fortemente a rischio di attacchi informatici: è quindi fondamentale contestualizzare il piano di cybersecurity nazionale alle strutture sanitarie, come avviene nel progetto Assecure dell’Università Politecnica delle Marche.

Attraverso l’introduzione del GDPR, si è passati dalla protezione dei dati alla governance dei dati per le strutture sanitarie. Inoltre, tenendo conto della complessità delle strutture ICT di ospedali e strutture sanitarie, ci si è resi conto di come la cybersecurity avvenga su tre dimensioni:

• Privacy, cioè la protezione dei dati da interventi esterni;
• Security, ovvero la protezione dati da potenziali attacchi;
• Safety, ovvero la protezione dei dati da perdite e danneggiamenti.

Molto spesso gli attacchi cyber alle strutture sanitarie sono legate ai software obsoleti che esse utilizzano, per questo è fondamentale che le strutture si occupino della gestione del rischio, sia preparando il personale addetto alla prevenzione e alla conoscenza del rischio, sia adattando la propria struttura organizzativa alla prevenzione del rischio cyber attraverso l’adozione di protocolli e procedure ad hoc.

In Italia esiste del 2015 il framework nazionale di cybersecurity, che però nel caso delle strutture sanitarie deve essere contestualizzato. Un esempio di contestualizzazione del framework è il progetto Assecure dell’Università Politecnica delle Marche, che intende fornire uno strumento di autovalutazione del rischio cyber specificamente adattato per tali organizzazioni.

Il progetto è partito dalla raccolta di informazioni da tre strutture sanitarie, che sono state poi rielaborate e integrate in modo tale da rendere lo schema di valutazione del rischio fruibile al personale addetto delle strutture. La gestione del rischio cyber nelle strutture sanitarie è estremamente cruciale e complesso allo stesso tempo, per questa ragione è essenziale che queste strutture si adeguino al framework nazionale, in modo da rendere le organizzazioni sempre più preparate ad eventuali rischi.

Fonte: https://www.agendadigitale.eu/sanita/la-gestione-del-rischio-cyber-nelle-strutture-sanitarie-48226/