Cybercrime in sanità

I danni degli attacchi informatici e i sistemi di protezione

Quotidianamente strutture sanitarie e socio-sanitarie subiscono tentativi di intrusione nelle proprie reti informatiche. Siamo di fronte ad una vera e propria “pandemia informatica” che sta crescendo esponenzialmente negli anni.

La forte accelerazione nella digitalizzazione dei processi, i bassi investimenti per la sicurezza delle tecnologie informatiche e infrastrutture di rete ormai antiquate o non aggiornate, stanno esponendo le strutture sanitare pubbliche e private al rischio di subire danni molto più gravi ed estesi del passato.

Ma il rischio Cyber è ancora poco percepito, nonostante gli incidenti informatici abbiano effetti anche più estesi, profondi e complessi di altri sinistri più comuni (es. incendi, allagamenti, etc.).

Purtroppo, le statistiche di tutti gli operatori e le analisi delle autorità del settore confermano che non si tratta di capire se le strutture sanitarie saranno attaccate, ma quando saranno attaccate.

Migliorare la sicurezza informatica non sarebbe di per sé così complesso, in quanto si può partire dagli aspetti “organizzativi” e successivamente lavorare sui fattori “tecnologici”.

La consapevolezza del management e soprattutto degli utenti è importantissima, specie in questo periodo di smart working “forzato” per il Covid-19. Questo vuol dire che anche le strutture sanitare con meno risorse tecniche ed economiche possono organizzarsi meglio per essere più sicure e resilienti.

Ma organizzazione e aggiornamenti tecnologici possono non essere sufficienti. Le strutture sanitarie possono mitigare parte degli effetti del cyber crime attraverso specifiche coperture assicurative: le polizze cyber e e-crime coprono infatti sia i danni diretti che la struttura subisce in caso di attacco, sia i danni verso terzi, sia le frodi e le truffe. Queste coperture, inoltre, sono particolarmente utili in caso di data breach.

L’elevata frequenza, l’incidenza dei sinistri cyber e la presenza di strutture tecnologiche ICT non particolarmente avanzate, stanno però influenzando negativamente il mercato assicurativo, che si presenta come un “hard market”, con coperture di difficile reperimento e premi assicurativi elevati.

In quest’ottica ASSITECA, al fine di ridurre il rischio cyber e mitigare i danni da incidenti informatici alle strutture sanitarie, ha predisposto per gli Associati AIOP un programma esclusivo:

GEI – Gestione delle Emergenze Informatiche

Il servizio offre l’assistenza specialistica h 24, 7 giorni su 7 in caso di incidente o attacco informatico
per aiutare il management e il personale IT a valutare la situazione, definire le priorità,
bonificare i sistemi compromessi, gestire data breach, truffe, crimini informatici e
ripristinare i servizi interrotti nel modo più efficace.

Leggi la scheda riepilogativa del servizio esclusivo o contatta l’esperto a te dedicato.

Emanuele Capra - Rischi Operativi e Cyber Security - ASSITECA S.p.A.

M +39 349 309 6530 / emanuele.capra@assiteca.it