Mondo 25 Settembre 2017 15:18

Sicurezza informatica in sanità, la ricerca: «Dopo cyber attack, 20% delle strutture non ripristina sistemi entro 4 ore»

Lo rivela uno studio dell’Osservatorio Netics presentato nel corso del Forum dell’Innovazione per la Salute. Allarme Shadow IT: «Quasi la metà dei medici usa software non ufficiali in ospedale per scambiare dati clinici con i pazienti»

Sicurezza informatica in sanità, la ricerca: «Dopo cyber attack, 20% delle strutture non ripristina sistemi entro 4 ore»

Una struttura sanitaria su cinque non è in grado di ripristinare in breve tempo i propri sistemi informativi in caso di cyber attack, mentre il 90% dei responsabili IT di ASL e ospedali denuncia una cronica carenza di risorse a budget per la sicurezza. È quanto rivela una ricerca dell’Osservatorio Netics, guidato da Paolo Colli Franzone, presentata nel corso del Forum dell’Innovazione per la Salute promosso da FPA e Allea, che ha avuto luogo a Roma nei giorni scorsi.

La sicurezza dell’infrastruttura informatica delle organizzazioni che compongono il Sistema Sanitario Nazionale è questione che riguarda da vicino l’intera filiera della salute che, dal paziente ai vertici di ASL e ospedali, è investita da vantaggi e rischi derivanti dalla crescente informatizzazione dei sistemi IT. La ricerca mette a fuoco il livello di vulnerabilità informatica del Sistema Sanitario Nazionale. I dati sono stati raccolti da Netics attraverso una survey condotta nel periodo maggio/giugno 2017 su un panel qualificato composto da: 48 responsabili dei sistemi IT di altrettante aziende sanitarie e ospedaliere in Italia; 300 medici ospedalieri e di medicina generale; 100 infermieri e capo sala ospedalieri.

LEGGI ANCHE: FORUM S@LUTE: ECCO LE 6 ECCELLENZE DELLA SANITA’ ITALIANA

Nello specifico, dalla ricerca è emerso che il 19,7% di ASL e Ospedali intervistati non sarebbe in grado di ripristinare entro 4 ore i propri sistemi informativi in caso di cyber attack (dato in lieve miglioramento rispetto al 24% del 2016); il 41,6% dei responsabili IT intervistati evidenzia una allarmante espansione dello Shadow IT: l’impiego crescente di software non ufficiali da parte dei medici ospedalieri, per comunicare dati clinici ai pazienti, rappresenta una crepa di portata enorme per i sistemi di sicurezza IT; il 90% dei responsabili IT denuncia una cronica carenza di risorse a budget per la sicurezza: in media, nel 2016, solo il 4,3% del budget informatico di ASL e ospedali è stato dedicato alla sicurezza e protezione dei dati. Nelle regioni del Nord Italia la percentuale sale al 6,5%. Negli USA supera il 10%, nel resto d’Europa si avvicina al 9%; allarmante il divario a carico delle regioni meridionali: fatto 100 il totale dei costi IT, le ASL al Sud spendono lo 0,4% in Information Technology, contro una media nazionale dello 0,9%. Nei Paesi OCSE la percentuale sale al 2-3%; il 46,7% dei medici di medicina generale non considera rilevante la minaccia di un attacco informatico e solo il 40% si preoccupa di effettuare backup quotidiani dei server di laboratorio.

«L’esposizione dei dati sanitari a possibili attacchi da parte della cybercriminalità o a crush di sistema derivanti dallo stato di obsolescenza delle infrastrutture informatiche è figlia della carenza di budget da investire in innovazione, di una cultura della sicurezza ancora embrionale presso gli operatori sanitari e di una infrastruttura normativa non sufficientemente cogente e arretrata, rispetto al resto del mondo – commenta Paolo Colli Franzone, direttore scientifico dell’area Digital di S@lute e presidente dell’Osservatorio Netics –. Con questa ricerca, lanciamo a S@lute un serio campanello d’allarme, rispetto alla necessità urgente di garantire agli oltre 60 milioni di assistiti dal SSN livelli adeguati di tutela dei dati sanitari».

Articoli correlati
Congresso SItI, il ruolo della sanità pubblica nel post-Covid sarà essenziale per nuove sfide globali
Speranza: «Ruolo primario dei dipartimenti di prevenzione». Brusaferro: «La pandemia ci ha insegnato di cosa dobbiamo fare tesoro e cosa implementare»
Operatori sanitari no vax sospesi, la denuncia: «Chi è rimasto a lavoro spostato di reparto senza preparazione e competenze»
Su Sanità Informazione la storia di un gruppo di operatori sanitari che, per coprire i buchi lasciati da chi non ha voluto vaccinarsi, si è ritrovato a svolgere mansioni per cui non era preparato
Sei punti per ridisegnare la sanità. Il documento delle società scientifiche
Le proposte emerse dal Forum Permanente sul Sistema Sanitario Nazionale nel post-Covid: «Subito una campagna di informazione per il ritorno alle cure e un ‘Piano Marshall’ per recuperare i ritardi per visite, screening e interventi. Servono ospedali moderni e tecnologici»
Sanità e rischio informatico: 1 struttura su 4 ha ricevuto cyberattacchi
Infrastrutture e normativa sono all’altezza della sfida ma gli operatori non conoscono i rischi del digitale: la formazione del personale è il vulnus degli attacchi hacker
Le Aziende sanitarie possono erogare eventi FAD?
Le Aziende sanitarie possono erogare eventi FAD a condizione che siano rispettati i requisiti di tracciabilità e di completa esclusione dei professionisti che non operano sul territorio dell’Ente accreditante. Se l’accesso è consentito a tutti i professionisti indipendentemente dalla loro sede operativa, deve essere fatta richiesta di accreditamento dell’evento FAD alla CNFC (cfr.: Regolamento applicativo […]
GLI ARTICOLI PIU’ LETTI
Non Categorizzato

Covid-19 e vaccini: i numeri in Italia e nel mondo

Al 3 dicembre, sono 264.261.428 i casi di Covid-19 in tutto il mondo e 5.235.680 i decessi. Ad oggi, oltre 8,08 miliardi di dosi di vaccino sono state somministrate nel mondo. Mappa elaborata dalla&nb...
Ecm

Proroga ECM in scadenza, De Pascale (Co.Ge.A.P.S.): «Inviate agli Ordini posizioni formative degli iscritti»

Il presidente del Consorzio Gestione Anagrafica Professioni Sanitarie a Sanità Informazione: «Pronti ad affrontare fine proroga, poi Ordini valuteranno che azioni intraprendere con inadem...
Salute

«A Natale 25-30mila casi al giorno e 1000 decessi settimanali. Tutto dipenderà dal Governo». L’analisi del fisico Sestili

L’intervista al divulgatore scientifico Giorgio Sestili: «La curva continuerà a crescere di un 25-30% settimanale. Lo scenario drammatico in Austria e Germania si può ripropo...