La sicurezza dell’infrastruttura informatica delle organizzazioni che compongono il Sistema Sanitario Nazionale non è esattamente a “prova di hacker”. Il 19,7% delle ASL/Ospedali italiani non sarebbe in grado di ripristinare entro 4 ore i propri sistemi informativi, in caso di cyber attack. Ma c’è di più: secondo il 41,6% dei responsabili IT la Shadow IT si sta espandendo a livelli preoccupanti. L’impiego crescente di software non ufficiali da parte dei medici ospedalieri, per comunicare dati clinici ai pazienti, rappresenta perciò una crepa di portata enorme per i sistemi di sicurezza IT.

I dati fanno parte di una ricerca condotta Osservatorio Netics, guidato da Paolo Colli Franzone, direttore scientifico dell’area Digital di S@lute, il Forum dell’Innovazione per la Salute, in corso in questi giorni a Roma.

Secondo lo studio, alla base di questa sostanziale vulnerabilità vi è una cronica carenza di risorse a budget per la sicurezza, come denuncia il 90% dei responsabili IT.

In media, nel 2016, solo il 4,3% del budget informatico di ASL e ospedali è stato dedicato alla sicurezza e protezione dei dati. Nelle regioni del Nord Italia la percentuale sale al 6,5%. Negli USA supera il 10%, nel resto d’Europa si avvicina al 9%.

Allarmante divario a carico delle regioni meridionali: fatto 100 il totale dei costi IT, le ASL al Sud spendono lo 0,4% in Information Technology, contro una media nazionale dello 0,9%. Nei Paesi OCSE la percentuale sale al 2-3%.

A questo si aggiunge una sorta di superficialità da parte del 46,7% dei medici di medicina generale che non considera rilevante la minaccia di un attacco informatico, tanto che solo il 40% si preoccupa di effettuare backup quotidiani dei server di laboratorio.

La sicurezza dell’infrastruttura informatica delle organizzazioni che compongono il Sistema Sanitario Nazionale è però una questione che riguarda da vicino l’intera filiera della salute che, dal paziente ai vertici di ASL e ospedali, è investita da vantaggi e rischi derivanti dalla crescente informatizzazione dei sistemi IT.

L’esposizione dei dati sanitari a possibili attacchi da parte della cybercriminalità o a crush di sistema derivanti dallo stato di obsolescenza delle infrastrutture informatiche è figlia della carenza di budget da investire in innovazione, di una cultura della sicurezza ancora embrionale presso gli operatori sanitari e di una infrastruttura normativa non sufficientemente cogente e arretrata, rispetto al resto del mondo”, commenta Paolo Colli Franzone. “Con questa ricerca, lanciamo a S@lute un serio campanello d’allarme, rispetto alla necessità urgente di garantire agli oltre 60 milioni di assistiti dal SSN livelli adeguati di tutela dei dati sanitari”.

Scrive per noi

Redazione
Redazione
Help consumatori è la prima e unica agenzia quotidiana d'informazione sui diritti dei cittadini-consumatori e sull'associazionismo che li tutela

Parliamone ;-)