DATA PROTECTION

Cyber security e reparto IT: allineare le diverse sensibilità operative per mettere in sicurezza i dati sanitari

Il sistema sanitario è sempre più sotto attacco, con i criminal hacker interessati a entrare in possesso di una molte di dati personali e sensibili dal valore inestimabile. Per questo è importante investire in cyber security cercando un giusto equilibrio con i reparti IT e le imprescindibili esigenze di digitalizzazione delle aziende

Pubblicato il 11 Ago 2023

Ricardo Nardini

IT System Specialist

ehealth_392224909

Le esigenze produttive e organizzative delle aziende creano spesso attriti tra gli esperti di cyber security e gli addetti dei reparti IT: una “vulnerabilità” nel perimetro di sicurezza aziendale che diventa ancor più grave quando si verifica in ambiti critici come, ad esempio, quello sanitario in cui vengono trattati dati sensibili.

Soprattutto in un contesto ormai fortemente digitalizzato in cui le cyber minacce diventano sempre più sofisticate e insidiose, è importante che le aziende investano in percorsi di sviluppo mirati a un allineamento tra la sensibilità dei reparti IT e quella dei team di cyber security.

Cosa insegnano gli attacchi ransomware all’industria sanitaria

La storia insegna quanto siamo vulnerabili

È recente il caso del gruppo criminale Monti che ha pubblicato nel Dark Web una gran quantità di dati sottratti all’azienda sanitaria Abruzzo 1. Uno dei più massicci attacchi informatici attuati contro la pubblica amministrazione italiana.

Con una serie di 13 file compressi, suddivisi per reparti ospedalieri, questo gruppo criminale ha aggiornato la pubblicazione dei dati di pazienti e operatori sanitari quali cartelle cliniche, aborti, diagnosi oncologiche, malattie croniche e tanto altro. Si è riusciti a quantificare in tutto una mole di 386 giga byte che comprende il pacchetto di oltre 522 giga byte di dati sottratti all’azienda sanitaria.

Per fare una panoramica ancora più completo delle minacce contro il sistema sanitario possiamo ricordare l’attacco hacker al portale della salute della Regione Lazio nell’agosto del 2021, che fu il primo grande caso che ha coinvolto un ramo della sanità italiana.

Inoltre, ci furono i casi dell’Ospedale San Giovanni Addolorata di Roma, la ASP di Messina, la ASST Fatebenefratelli-Sacco di Milano, l’Ospedale Macedonio Melloni di Milano.

Sanità sotto attacco non solo in Italia

Uno scenario equivalente lo troviamo anche all’estero con gli attacchi ransomware agli ospedali degli Stati Uniti, l’attacco ransomware che oscurò il servizio sanitario dell’Irlanda e gli attacchi frequenti ai sistemi informatici del Ministero della Salute in Brasile.

Non dimentichiamo che il Brasile è un paese ad alto grado di informatizzazione e digitalizzazione, avendo anche messo in pratica già da anni il voto elettronico per le elezioni politiche.

Sottovalutare la cyber security tenendosi in casa il problema

Il pericolo della sottovalutazione del problema porta sempre più ad avere segnali certi di incursioni non autorizzate nei sistemi.

Cartelle cliniche, informazioni sensibili tra cui aborti, diagnosi di Hiv, gravidanze, malattie sessualmente trasmissibili pronti ad essere diffusi in rete ed in particolare, nel Dark Web se non si paga un riscatto.

Ilsole24ore è arrivato ad ipotizzare la possibilità che gli hacker arrivassero a chiedere dei riscatti ai pazienti anziché alle ASL, e il panorama del dramma andrebbe a salire, fioccando denunce nei confronti dello stato per la non ottemperanza del GDPR da parte delle pubbliche amministrazioni.

In sé si tratta di uno scenario da capogiro se pensate che solo pochi anni fa, parlare di digitalizzazione delle pubbliche amministrazioni era pura utopia.

I dati obsoleti come fonte di pericolo per la privacy

Ogni organizzazione sanitaria gestisce un numero significativo di documenti e file che vengono generati ogni giorno durante il suo funzionamento e vengono archiviati all’interno dei reparti, nei dispositivi dei suoi collaboratori o nel Cloud, raggiungendo un numero di migliaia o addirittura milioni di documenti.

Il punto è che non tutte queste informazioni sono funzionali all’azienda o all’ente, in quanto molti fascicoli perdono nel tempo la loro validità o vengono sostituiti da altri più aggiornati, ma includono dati che anche se mediamente obsoleti, possono danneggiare e nuocere la privacy dei pazienti.

Concentriamoci ora sul fattore compliance o rispetto normativo a cui il management delle organizzazioni sanitarie deve adeguarsi e prendiamo come esempio un ospedale ipotetico. In teoria questo ospedale ha per esempio 20 milioni di documenti con informazioni sensibili, di cui il 15% può rappresentare informazioni che coinvolgono i dati personali o metodi di pagamento dei dipendenti e dei clienti dell’ente, ciò rappresenta circa 3 milioni di file sensibili.

Queste informazioni ovviamente sono private e sono legate a questioni di compliance normativa come la privacy o regolamenti per le carte di credito, pertanto, se queste informazioni dovessero essere esposte il nostro ipotetico ospedale sarebbe nei problemi.

Qui stiamo parlando della sicurezza delle informazioni dei nostri utenti per la quale, come organizzazione, siamo responsabili. Se di quei 3 milioni di file sensibili scoprissimo che il 20% sono documenti obsoleti, ci troveremmo di fronte a 600.000 file di dati personali che rappresentano un rischio e che non stanno contribuendo alla nostra organizzazione conservandoli.

Un’analisi di questi documenti obsoleti è necessaria per ridurre al minimo gli sforzi e ridurre la probabilità di rischio, perché meno documenti si devono proteggere e meglio siamo allineati alla cyber security, e anche il rischio di essere sanzionati è molto più basso, quindi, avendo meno informazioni si corre minor rischio.

Allineare la sensibilità tra IT e team di cyber security

La pulizia dei documenti obsoleti della nostra organizzazione avvantaggia anche i nostri team tecnologici, poiché per i nostri computer la riduzione del numero di file archiviati di solito si traduce in un notevole miglioramento delle prestazioni. Uno dei fattori che talvolta crea un problema è la differenza di sensibilità tra il gruppo IT dei dipartimenti e il team di cyber security.

Nell’esperienza della cyber security, è classico vedere organizzazioni in cui i gruppi dei loro collaboratori hanno un volume di 100.000 file di cui il 40-60% sono documenti obsoleti. L’analisi e pulizia di queste informazioni non solo ottimizza le prestazioni delle memorie di massa, ma consente anche l’installazione di aggiornamenti dei dispositivi o altre applicazioni a vantaggio dei nostri IT o del lavoro dei nostri collaboratori, migliorandone l’esperienza e le prestazioni.

Per quanto riguarda le informazioni archiviate nel Cloud, è chiaro che la maggior parte delle volte dobbiamo pagare per lo spazio che abbiamo a disposizione sui server di archiviazione e amministrazione dei dati, quindi, ridurre i costi generati da documenti obsoleti è qualcosa che chiaramente si adatta facilmente a qualsiasi organizzazione, pensando che quel budget risparmiato potrebbe girarsi in parte verso l’IT o verso il team di cyber security.

Di nuovo, pensiamo ad un utente che ha circa 100.000 file di cui il 30% sono documenti obsoleti. Stiamo parlando di 30.000 documenti che ridurrebbero le nostre esigenze di spazio. Se moltiplichiamo quel numero per ciascuno degli utenti Cloud dell’organizzazione, otterremo probabilmente un numero notevole di file difficile da ignorare.

La riduzione dei costi di archiviazione nelle nostre organizzazioni ha un impatto positivo sull’area finanziaria e sull’area tecnologica, allo stesso tempo contribuiamo a ridurre il dispendio energetico che la manutenzione di questi dati obsoleti rappresenta sui server, se vogliamo vederlo da una prospettiva sostenibile.

Questo articolo non ha la pretesa di scoprire qualcosa di nuovo rispetto a quanto si sa già, ma cerca di evidenziare che con poche ma efficaci manovre si potrebbe evitare un dispendio economico in archiviazione e la dispersione di dati obsoleti sensibili in caso di attacco informatico e sottrazione dei file.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 3