Custode di innumerevoli dati personali e sensibili, il settore della sanità è nel mirino di attacchi informatici sempre più frequenti.
Le conseguenze di una possibile violazione vanno ben oltre il furto d’identità: compromissione del percorso di cura dei pazienti e dell’efficienza operativa delle strutture – che rischiano anche delle sanzioni – il venir meno della fiducia dei cittadini nell’utilizzo di soluzioni innovative, con il conseguente rallentamento della trasformazione digitale del settore.
Fabio Zezza, Country Lead, Italy&The Netherlands, Data Protection Solution & Storage, Dell Technologies Italia, illustra il punto di vista di Dell sul tema sanità e cybersecurity.
Lo stato dell’arte della cyersecurity nella sanità
È un dato di fatto che la pandemia abbia accelerato l’utilizzo di tecnologie innovative, in tutti i settori, compreso quello sanitario: secondo RBC Capital Markets, il volume dei dati generati dall’healthcare a livello globale raggiungerà il 36% entro il 2025. Secondo Statista, nel 2025 il mercato dei Big Data nel settore raggiungerà un valore di 70 miliardi di dollari, con una crescita del 568% rispetto al 2016, quando valeva 11.5 miliardi.
Una disponibilità così elevata di informazioni sensibili non può che fare gola ai cybercriminali: se nella prima metà del 2022 il report di HIPAA Journal ha evidenziato una diminuzione del 23% della totalità degli attacchi ransomware, nella sanità questi sono cresciuti del 328%, con conseguenze importanti quali la cancellazione di interventi chirurgici, esami radiologici, e altri servizi dovuti alla compromissione di sistemi software e/o reti di queste organizzazioni.
Un dato che deve fare riflettere e che è indicatore dell’importanza della cybersicurezza nella sanità: accelerare la trasformazione digitale nel settore, affidandosi a provider e vendor che ne conoscano le sfide e possano rispondere al meglio alle esigenze delle singole infrastrutture, è mandatorio.
Le esigenze del settore sanitario
La nuova quotidianità degli ambienti di lavoro – da remoto e ibrido – prevede che la forza lavoro sia sempre connessa; ma questo, è evidente, deve avvenire in completa sicurezza. Un principio che vale anche e soprattutto per il settore sanitario: Dell Technologies mette a disposizione soluzioni ed expertise per aiutare le strutture sanitarie ad accelerare la loro trasformazione digitale, in base alle loro esigenze, al budget disponibile e al loro livello di digitalizzazione; questo in totale sicurezza, lavorando tanto sulla prevenzione degli attacchi informatici quanto sulla loro risoluzione.
Se oggi uno dei principali obiettivi del settore è capire come, anche grazie alla tecnologia, sia possibile ripensare i processi e i modelli di cura per i pazienti (ad esempio investendo nello sviluppo della telemedicina, per garantire una adeguata assistenza anche al di fuori della struttura sanitaria), il punto di partenza non può che essere il ripensamento di soluzioni digitali sicure end-to-end.
Dell Technologies crea le condizioni affinché nuove soluzioni digitali siano implementate rapidamente e in modo sicuro, ed entrino nella quotidianità di chi poi le deve utilizzare. L’obiettivo è migliorare e semplificare la collaborazione tra i diversi operatori sanitari, in sede e da remoto, fornendo spazi di lavoro digitali sicuri per l’assistenza sanitaria e una sicura gestione unificata dei dati degli endpoint.
La specificità dell’approccio Dell
L’approccio di Dell si può definire olistico e multiforme: forte di un’esperienza di quasi 30 anni nel settore sanitario, Dell è anche la prima azienda per una molteplicità di prodotti in ambito healthcare, che rispondono a specifiche esigenze.
Per venire incontro ai clienti con limitate disponibilità di budget da investire in innovazione o con mutate esigenze operative, Dell propone APEX, la sua offerta as-a-service che garantisce maggiore agilità e controllo dell’IT, semplificando o eliminando la gestione dell’infrastruttura. Per mitigare gli effetti degli attacchi cyber, che possono arrivare a compromettere anche i dati archiviati, compresi gli EMR, l’azienda propone la soluzione PowerProtect Cyber Recovery: questa, permette di creare un ambiente isolato dall’ambiente di produzione, inaccessibile agli attaccanti, dove poter custodire al sicuro i dati critici.
Completa la soluzione l’Incident Management Retainer (IMR), basato su tecnologia Secureworks, un servizio di consulenza proattiva in caso di attacco. In questo caso Dell si propone come consulente aggiunto al team già esistente in azienda, per garantire un maggiore supporto in caso di incidenti.
In definitiva, è fondamentale che le organizzazioni sanitarie considerino la sicurezza informatica come una priorità strategica per la sicurezza del paziente al fine di una corretta gestione del rischio per garantire una continuità aziendale utile anche alla Governance.
