CRITICITÀ E CONSAPEVOLEZZE
Le conclusioni del Whitepaper CAPIRE IL RISCHIO CYBER: IL NUOVO ORIZZONTE IN SANITÀ pubblicato il 7 luglio 2021 a cura di Enrico Sorano, Professore aggregato di Economia aziendale presso il Dipartimento di Management dell’Università di Torino;Alberto Sardi, Assegnista di ricerca presso il Dipartimento di Management dell’Università di Torino;Anna Guerrieri, Risk manager di Sham in Italia.
Cosa ci dicono le risposte al sondaggio sui prossimi passi da compiere? Il risultato che emerge dalle risposte del sondaggio è un contributo utile alla riflessione e alla ricerca sul rischio informatico in sanità; infatti, il sondaggio evidenza che la sicurezza informatica è un tema importante per tutti i 68 partecipanti all’indagine provenienti da ASL e strutture sanitarie del territorio nazionale. Il fatto che tanti risk manager, malgrado la seconda ondata dell’emergenza Covid-19, abbiano voluto contribuire alla ricerca sul rischio informatico, testimonia ulteriormente l’attenzione alla tematica.
Le risposte al sondaggio hanno sottolineato, da una parte, che il quadro normativo e le dotazioni hardware e software sono rigo rose o, comunque, non carenti nelle strutture sanitarie, mentre dall’altra parte hanno descritto una forte criticità: il livello di allerta tra il personale operativo non è sufficiente.
A mancare è la conoscenza dei rischi, racchiusi anche nelle operazioni più banali, da parte dei tantissimi operatori che utilizzano device digitali come strumenti di lavoro. Inoltre, è emersa un’altra importante criticità: il personale dedicato alla sicurezza informatica è insufficiente e i ruoli legati al rischio cyber non sono sufficientemente definiti all’interno dell’organizzazione sanitaria.
La gestione dei sistemi tecnologici necessita di più addetti e con più competenze anche relative alla sicurezza informatica. Questi nuovi ruoli professionali dovrebbero essere inseriti nell’organico sanitario al fine di informare e dialogare periodicamente sia con i risk manager sia con il top management. La consapevolezza e la competenza del personale sanitario risulta, quindi, essere l’ambito dove esistono maggiori possibilità di miglioramento e, parallelamente, dove vi è l’urgenza di azioni correttive.
Formazione continua e chiarezza dei ruoli risultano, perciò, l’investimento più promettente per rafforzare la sicurezza informatica nella sanità italiana. Un risultato importante che interessa il top management, e in particolare la figura dei risk manager. Questa figura professionale, infatti, è in continua evoluzione soprattutto a seguito della pandemia.
Nel futuro prossimo l’unità organizzativa di risk management dovrà integrare nuove competenze e sperimentare nuovi modelli per gestire le varie innovazioni e necessità. Modelli applicabili anche su scala nazionale, che prevedano il legame diretto tra risk management, qualità, e dirigenza strategica, riconoscendo al risk manager la possibilità di analizzare le informazioni sui vari rischi provenienti dai dipartimenti specialistici e determinare il livello d’urgenza degli interventi di mitigazione.
Concludendo, la ricerca sottolinea che la progettazione di nuovi modelli sanitari, in particolare per la gestione del rischio, dovrebbe prestare attenzione anche al rischio informatico al fine di garantire la sicurezza delle cure.
