SONO SICURI I TUOI PAZIENTI?
L’incontro Sham dedicato all’ospedalità privata europea parte dalla “wake up call” dell’agosto 2019 per affrontare l’orizzonte della sicurezza informatica in sanità e le best practice sviluppate in Europa.
“Il cyber risk management è importante quanto il clinical risk management”. Con queste parole Paul Garassus, Presidente dell’European Union of private hospitals (UEHP) ha aperto il webinar di Sham dedicato all’ospedalità privata in Europa dal titolo “Are your patient Safe?”.
L’appuntamento, che potete visionar integralmente scrivendo a informazioni@sham.com ha visto le partecipazioni di importanti attori nell’orizzonte della sicurezza informatica ospedaliera. Ecco l’intervento riassunto di Paolo Silvano, Deputy Managing Director Resources & Transformation di Elsan, secondo operatore francese nel settore con 22mila dipendenti tra i quali 6 mila medici.
“Il campanello d’allarme”
Nell’agosto 2019 un importante gruppo ospedaliero francese subì un attacco frontale da parte degli hacker: tutti i sistemi informatici vennero sospesi e criptati. L’attacco fu, alla fine arginato, ma per tutti gli addetti al settore fu una “Wake up call”.
“Improvvisamente tutti ci chiedemmo: se succedesse a noi, saremmo pronti? Tutti capirono che il cyber risk era divenuto centrale: un tempo si aveva una guardia all’ingresso dell’ospedale; con l’evoluzione digitale le porte per i malintenzionati erano divenute 100mila.”
La risposta è stata: più budget, più personale esperto, più integrazione della cyber security nella consapevolezza di management e operatori.
“Abbiamo appreso in fretta, ma la sicurezza informatica prevede molte cose delle quali tenere conto: procedure per gli operatori, software e firewall di sistema, difese complesse come, per esempio, la capacità di chiudere in compartimenti ‘stagni’ gli archivi. Nel caso una sezione venga compromessa, le altre rimangono irraggiungibili”.
Non tutto si può realizzare internamente: “Per la prima volta abbiamo pensato anche a una cyber security insurance: sia per proteggerci economicamente che per trovare le competenze multidisciplinari che non fossero reperibili nel nostro organico”.
Il risultato di questi processi è una serie di best practice che rappresentano una “call to action” per tutto il settore. Eccole condivise:
