Mondo 25 settembre 2017

Sicurezza informatica in sanità, la ricerca: «Dopo cyber attack, 20% delle strutture non ripristina sistemi entro 4 ore»

Lo rivela uno studio dell’Osservatorio Netics presentato nel corso del Forum dell’Innovazione per la Salute. Allarme Shadow IT: «Quasi la metà dei medici usa software non ufficiali in ospedale per scambiare dati clinici con i pazienti»

Immagine articolo

Una struttura sanitaria su cinque non è in grado di ripristinare in breve tempo i propri sistemi informativi in caso di cyber attack, mentre il 90% dei responsabili IT di ASL e ospedali denuncia una cronica carenza di risorse a budget per la sicurezza. È quanto rivela una ricerca dell’Osservatorio Netics, guidato da Paolo Colli Franzone, presentata nel corso del Forum dell’Innovazione per la Salute promosso da FPA e Allea, che ha avuto luogo a Roma nei giorni scorsi.

La sicurezza dell’infrastruttura informatica delle organizzazioni che compongono il Sistema Sanitario Nazionale è questione che riguarda da vicino l’intera filiera della salute che, dal paziente ai vertici di ASL e ospedali, è investita da vantaggi e rischi derivanti dalla crescente informatizzazione dei sistemi IT. La ricerca mette a fuoco il livello di vulnerabilità informatica del Sistema Sanitario Nazionale. I dati sono stati raccolti da Netics attraverso una survey condotta nel periodo maggio/giugno 2017 su un panel qualificato composto da: 48 responsabili dei sistemi IT di altrettante aziende sanitarie e ospedaliere in Italia; 300 medici ospedalieri e di medicina generale; 100 infermieri e capo sala ospedalieri.

LEGGI ANCHE: FORUM S@LUTE: ECCO LE 6 ECCELLENZE DELLA SANITA’ ITALIANA

Nello specifico, dalla ricerca è emerso che il 19,7% di ASL e Ospedali intervistati non sarebbe in grado di ripristinare entro 4 ore i propri sistemi informativi in caso di cyber attack (dato in lieve miglioramento rispetto al 24% del 2016); il 41,6% dei responsabili IT intervistati evidenzia una allarmante espansione dello Shadow IT: l’impiego crescente di software non ufficiali da parte dei medici ospedalieri, per comunicare dati clinici ai pazienti, rappresenta una crepa di portata enorme per i sistemi di sicurezza IT; il 90% dei responsabili IT denuncia una cronica carenza di risorse a budget per la sicurezza: in media, nel 2016, solo il 4,3% del budget informatico di ASL e ospedali è stato dedicato alla sicurezza e protezione dei dati. Nelle regioni del Nord Italia la percentuale sale al 6,5%. Negli USA supera il 10%, nel resto d’Europa si avvicina al 9%; allarmante il divario a carico delle regioni meridionali: fatto 100 il totale dei costi IT, le ASL al Sud spendono lo 0,4% in Information Technology, contro una media nazionale dello 0,9%. Nei Paesi OCSE la percentuale sale al 2-3%; il 46,7% dei medici di medicina generale non considera rilevante la minaccia di un attacco informatico e solo il 40% si preoccupa di effettuare backup quotidiani dei server di laboratorio.

«L’esposizione dei dati sanitari a possibili attacchi da parte della cybercriminalità o a crush di sistema derivanti dallo stato di obsolescenza delle infrastrutture informatiche è figlia della carenza di budget da investire in innovazione, di una cultura della sicurezza ancora embrionale presso gli operatori sanitari e di una infrastruttura normativa non sufficientemente cogente e arretrata, rispetto al resto del mondo – commenta Paolo Colli Franzone, direttore scientifico dell’area Digital di S@lute e presidente dell’Osservatorio Netics –. Con questa ricerca, lanciamo a S@lute un serio campanello d’allarme, rispetto alla necessità urgente di garantire agli oltre 60 milioni di assistiti dal SSN livelli adeguati di tutela dei dati sanitari».

Articoli correlati
Ue: Blockchain è soluzione giusta per sicurezza e trasparenza in sanità e per la filiera del farmaco
Il messaggio degli esponenti del Parlamento Europeo e della Commissione, in occasione della presentazione a Bruxelles del libro “Crypto-Revelation” di Andrea e Massimo Tortorella
Tumore al seno, Zingaretti: «Al via l’ottobre rosa, il mese della prevenzione»
«Prende il via nel Lazio per tutto il mese la campagna di prevenzione del tumore al seno “Ottobre Rosa”. Un fitto programma di iniziative e percorsi di prevenzione interamente dedicati alle donne. I progressi nella ricerca hanno determinato negli anni una crescita continua delle percentuali di sopravvivenza, evidenziando in particolare l’importanza di una diagnosi precoce. […]
Le Aziende sanitarie possono erogare eventi FAD?
Le Aziende sanitarie possono erogare eventi FAD a condizione che siano rispettati i requisiti di tracciabilità e di completa esclusione dei professionisti che non operano sul territorio dell’Ente accreditante. Se l’accesso è consentito a tutti i professionisti indipendentemente dalla loro sede operativa, deve essere fatta richiesta di accreditamento dell’evento FAD alla CNFC (cfr.: Regolamento applicativo […]
Vaccini, D’Amato (Lazio): «On line i dati fascia 0-16 anni, a disposizione di scuole e Asl»
Risultano immessi on line i dati sanitari di più di 506mila bambini e oltre 12,5 mln di vaccinazioni nella fascia di età fino ai 16 anni, consultabili da scuole e Asl attraverso il portale Salutelazio.it. D'Amato: «Il servizio agevola il lavoro dei centri vaccinali, dei pediatri e del personale di supporto amministrativo delle scuole»
Sicilia, Ruggero Razza (Ass. Sanità): «Confronto con il Ministro su rete ospedaliera, edilizia e fabbisogno medici specialisti»
«Risolvere il gap infrastrutturale serve anche a dare maggiore sicurezza», sottolinea l’assessore che auspica il massimo della collaborazione istituzionale con Giulia Grillo
GLI ARTICOLI PIU’ LETTI
Formazione

ECM e validazione delle competenze mediche: più spazio alla professione. Lavalle (Agenas): «Ecco come funzionerà»

«Dare un valore all’apprendimento non certificato è utile stimolo per professionista» così Franco Lavalle, vicepresidente OMCeO Bari e membro dell’Osservatorio Nazionale del’ Age.na.s
Professioni Sanitarie

Professioni sanitarie, Beux (TSRM e PSTRP): «Ordine favorirà qualità. Ora servono decreti attuativi»

Inizia a prendere vita il nuovo ordine istituito nella scorsa legislatura. 33mila i professionisti già censiti ma se ne stimano 230-240mila
Salute

Pensioni, i contributi vanno in prescrizione? Cavallero (Cosmed): «Controllate estratto conto Inps»

Tra i temi affrontati alla Giornata della previdenza anche la contribuzione ridotta della quota B («Si può comunicare anche dopo il 30 settembre»), le prospettive di riforma della Legge Fornero ed ...