Il tema dei dati sanitari per quanto riguarda l’adeguamento al GDPR è allo stesso tempo delicato e complesso. Basterebbe farsi una passeggiata nel deep web per notare il consistente commercio dei dati sanitari, per questo motivo occorre adottare misure di sicurezza elevate.
Come si può leggere su Digital4Trade, in Italia molte strutture sanitarie sono in enorme ritardo nell’adeguamento alla nuova normativa comunitaria, e molti soggetti che operano in questo settore non sembrano aver metabolizzato l’importanza di questa data come punto di partenza e non di arrivo.
Eppure è un settore con dati di alto valore economico e, secondo il Data Breach Investigations 2018 di Verizon, le violazioni sono aumentate del 7% in un anno.
Dall’analisi di Verizon, come si può leggere dall’articolo di CorCom, risulta che i ransomware nel settore sono raddoppiati rispetto al 2017 e il fattore umano continua a essere un punto debole.
L’aspetto forse più interessante è che il settore della sanità è l’unico in cui le minacce interne, quelle cioè perpetrate da dipendenti e personale addetto, risultano predominanti rispetto alle minacce provenienti dall’esterno, attestandosi al 56% degli incidenti registrati.
A cura di Jusef Khamlichi Consulente senior presso P4I – Partners4Innovation e e Sara Bacchieri, Trainee Information & Cyber Security presso P4I – Partners4Innovation
