10 minuti
La tecnologia relativa all'assistenza sanitaria sta crescendo in modo esponenziale man mano che i clinici realizzano il valore della connettività. Ma questo progresso è accompagnato inevitabilmente da nuove opportunità per i criminali informatici. Nel 2017, sono state registrate 477 violazioni nel settore sanitario che hanno interessato circa 5,6 milioni di cartelle cliniche.1
In media, il settore sanitario assegna meno del 6% del suo budget complessivo alla sicurezza informatica.2 Pertanto, l'educazione alla sicurezza informatica svolge un ruolo fondamentale nella difesa delle organizzazioni sanitarie verso la violazione dei dati.
La sicurezza informatica è il complesso di tecniche utilizzate per proteggere i sistemi informatici da utenti non autorizzati e da attacchi malintenzionati. La sicurezza informatica nel settore sanitario è fondamentale in quanto le informazioni sensibili sulla salute dei pazienti possono essere memorizzate su computer e altri dispositivi medici.
Le cartelle cliniche possono essere un vero e proprio emporio per i criminali informatici poiché contengono informazioni sanitarie dei pazienti (PHI, patient health information) che non possono essere eliminate o modificate facilmente, rendendole un bersaglio molto appetibile. Ad esempio, le cartelle cliniche dei pazienti possono essere vendute a un prezzo fino a 363 dollari sul mercato nero, prezzo che supera quello di qualsiasi informazione proveniente da altri settori.3 I tipi di dati PHI preziosi per i criminali informatici comprendono:
I criminali informatici utilizzano un'ampia varietà di tattiche diverse per acquisire i dati dei pazienti. Di conseguenza, è importante che i clinici siano in grado di riconoscere e segnalare le minacce che pesano su un'organizzazione. Ecco un elenco di tattiche comuni utilizzate dai criminali informatici per acquisire PHI:
Attualmente, le violazioni dei dati costano al settore sanitario statunitense circa 6,2 miliardi di dollari l'anno.5 Oltre all'impatto economico sulle organizzazioni sanitarie, una violazione dei dati può anche causare una moltitudine di altri effetti negativi, tra cui:5
È importante che le organizzazioni sanitarie adottino misure di sicurezza per proteggere sia le apparecchiature hardware che i software dai criminali informatici. Di seguito sono riportate alcune importanti procedure consigliate per la sicurezza informatica che aiutano a proteggere i pazienti e l'organizzazione:6, 7, 8
La sicurezza informatica è una componente sempre più importante della protezione dei pazienti e inizia da voi. Non dimenticate di consultare la nostra utile infografica che illustra le principali statistiche relative alla sicurezza informatica in ambito sanitario.
1. Healthcare Informatics. 2017 Breach Report: 477 Breaches, 5.6M Patient Records Affected. https://www.healthcare-informatics.com/news-item/cybersecurity/2017-breach-report-477-breaches-56m-patient-records-affected. Consultato il 9 ottobre 2018.
2. CyberPolicy. 4 Healthcare Cybersecurity Stats That'll Raise Your Blood Pressure. https://cyberpolicy.com/cybersecurity-education/4-healthcare-cybersecurity-stats-thatll-raise-your-blood-pressure. Consultato il 9 ottobre 2018.
3. Arora, Saloni. Hackers Selling Healthcare Data in the Black Market. https://www.linkedin.com/pulse/hackers-selling-healthcare-data-black-market-saloni-arora-. Consultato l'1 novembre 2018.
4. HIPAA Journal. Healthcare Data Breach Statistics. https://www.hipaajournal.com/healthcare-data-breach-statistics/. Consultato il 27 novembre 2018.
5. Ponemon Institute Research Report: Sixth Annual Benchmark Study on Privacy & Security of Healthcare Data. Consultato a maggio 2016.
6. Medical Economics. 10 Ways to Improve Patient Data Security. http://www.medicaleconomics.com/medical-economics-blog/10-ways-improve-patient-data-security. Consultato l'1 novembre 2018.
7. Heimdal Security. 13 Warning Signs that Your Computer is Malware-Infected [Updated 2018]. https://heimdalsecurity.com/blog/warning-signs-operating-system-infected-malware/. Consultato l'1 novembre 2018.
8. American Medical Association. Checklist for Office Computers. https://www.ama-assn.org/sites/default/files/media-browser/public/government/advocacy/computer-security-checklist.pdf. Consultato l'1 novembre 2018.
