SANITÀ E RISCHIO INFORMATICO

SHAM – GRUPPO RELYENS E UNIVERSITÀ DI TORINO PUBBLICANO I RISULTATI DELLA PRIMA RICERCA ITALIANA SULLO STATO DELL’ARTE DEL RISCHIO CYBER NEL COMPARTO SALUTE 

· Il 24% delle strutture sanitarie afferma di aver riportato attacchi informatici

· 68 i professionisti sanitari – provenienti da strutture distribuite su 14 regioni italiane – che hanno risposto allo studio

· Il whitepaper “Capire il rischio cyber- Il nuovo orizzonte in sanità”, realizzato da Sham – gruppo Relyens in collaborazione con il Dipartimento Università di Torino, analizza la preparazione e la consapevolezza della sanità italiana per far fronte alla minaccia cyber

· Infrastrutture e normativa sono all’altezza della sfida ma gli operatori non conoscono i rischi del digitale: la formazione del personale è il vulnus degli attacchi hacker

· La ricerca ha ricevuto il patrocinio di: Federsanità; Assolombarda; Centro Gestione del rischio Regione Lombardia; Associazione Nazionale dei Medici delle Direzioni Ospedaliere (ANMDO); Associazione Religiosa Istituti Socio Sanitari (ARIS); Consorzio universitario per l’ingegneria nelle assicurazioni (CINEAS) e Società Italiana del Rischio Clinico (SIRiC)

Torino, 7 luglio – Pubblicata oggi la prima ricerca scientifica sulla preparazione e consapevolezza del rischio informatico nella sanità italiana. Un’analisi nata dalla collaborazione tra Sham – gruppo Relyens, società mutua specializzata in assicurazione e gestione del rischio presso gli operatori del settore sanitario e socio-sanitario, e il Dipartimento di Management dell’Università di Torino. Il sondaggio, i cui risultati sono approfonditi nel whitepaper “Capire il rischio Cyber: il nuovo orizzonte in sanità”, raccoglie e analizza le risposte di 68 professionisti sanitari operanti in strutture distribuite su 14 Regioni italiane. I professionisti intervistati sono Risk Manager, Responsabili Qualità, Data Protection Officer (DPO), Responsabili della sicurezza informatica (CISO) e dell’Ingegneria Clinica, nonché Referenti della Direzione Sanitaria e Generale. Il 70% delle strutture è appartenente alla sanità pubblica, il 30% al comparto privato, con dimensioni che variano da meno di 250 posti letto a più di 750, rappresentando in maniera omogenea la composizione del sistema sanitario nazionale.

Tra i contributori del paper figurano alcuni tra i più importanti esponenti dell’ambito sanitario e della sicurezza delle cure del nostro Paese: Andrea Piccioli, Direttore Generale dell’Istituto Superiore di Sanità; Enrico Burato, Coordinatore regionale gestione rischio sanitario e sicurezza del paziente della Regione Lombardia e Direttore SC qualità, accreditamento e appropriatezza e dell’Unità di crisi anti-Covid dell’ASST Mantova; Amerigo Cicchetti, Professore ordinario di Organizzazione Aziendale alla Facoltà di Economia dell’Università Cattolica del Sacro Cuore e Direttore di ALTEMS.

“È un’analisi circoscritta ma rappresentativa, che fotografa lo stato dell’arte della preparazione dei nostri operatori sanitari rispetto alla minaccia cyber e i cui risultati possono contribuire concretamente alla ricerca sulla sicurezza del comparto Salute – ha annunciato in conferenza stampa Roberto Ravinale, direttore esecutivo della società mutua leader nella Responsabilità Civile Sanitaria nel Nord Italia.

“La ricerca ci ha consentito di individuare criticità e aree di miglioramento con l’obiettivo ultimo di potenziare le azioni di risk management sanitario anche in campo informatico” aggiungono gli autori Anna Guerrieri, Risk Manager di Sham in Italia e Enrico Sorano, Professore aggregato di Economia aziendale presso il Dipartimento di Management dell’Università di Torino.

L’esito della ricerca: il 24% delle strutture ha dichiarato di aver subìto attacchi informatici, dei quali l’11% è costituito daransomware e il 33% da accessi abusivi ai dati. La minaccia hacker però non è sottostimata: il 59% delle strutture percepisce il tema cyber risk in sanità come una priorità che impatta su prestazioni erogate e modelli organizzativi interni. Un ulteriore 31% ha valutato il tema come parzialmente prioritario. Ciononostante sono ancora poco frequenti le misure adottate dalle strutture per prevenire e gestire il rischio cyber: mappature, analisi dei rischi e test di vulnerabilità figurano solo in un terzo del totale. “Complessivamente – spiegano Guerrieri e Sorano – l’ambito normativo, il livello di priorità all’interno della gestione aziendale e la dotazione hardware risultano all’altezza della sfida crescente. Ma il livello di guardia e di competenza tecnica tra il personale che quotidianamente utilizza i dispositivi non è sufficiente. Molto spesso si aprono porte agli hacker in modo del tutto inconsapevole. È essenziale alzare il livello di allerta introducendo percorsi di formazione continuativa e nuove competenze.”

“L’occasione da cogliere è adesso – ha confermato in conferenza Arabella Fontana Direttore Medico del Presidio Ospedaliero di Borgomanero – ASL Novara -. Servizi e informazioni digitali verranno scambiati in volumi sempre maggiori. Dobbiamo applicare anche all’ambito cybe, un approccio proattivo: la sicurezza informatica deve essere prevista e considerata in ogni processo. Sensibilizzazione e consapevolezza sono il cuore del miglioramento: capire il valore della sicurezza dei dati e i danni enormi che la sua mancanza può causare”. “C’è bisogno di un altro paradigma – ha detto Antonio Furlanetto, futurista e risk manager esperto in responsabilità civile; Docente di Risk Management Anticipante presso l’Università di Trento; AD di -Skopìa S.r.l. Anticipation Services -.

“Tutti i dati in nostro possesso confermano che la chiave della sicurezza e della sostenibilità sanitaria passano attraverso una cultura della prevenzione a 360° – ha concluso Roberto Ravinale-. Più sicuro è l’ecosistema, più sicuro diventa ogni singolo attore, più diventano sicure le cure. E, in questo nuovo contesto di rivoluzione tecnologica, la sicurezza assurge a conditio sine qua non per l’innovazione e la digitalizzazione: solo una sanità pienamente sicura potrà essere pienamente digitale e quindi in grado di assicurare cure più performanti. Sham è in prima linea nell’accompagnare i propri clienti-associati lungo questo percorso e continuerà nel contribuire alla diffusione delle buone pratiche e nel condividerle con l’ecosistema sanitario con l’obiettivo ultimo di una messa in sicurezza dell’intero comparto”.

Per il White Paper completo cliccare qui