Il settore sanitario è tra i più colpiti dalle violazioni di dati sanitari, con un aumento del 60% degli attacchi negli ultimi due anni, simbolo che la sicurezza è un problema importante che va risolto nel migliore dei modi. Ma qual è la causa principale? Si tratta della dipendenza da fornitori terzi per servizi critici, dalle cartelle cliniche digitali alla logistica.
Questo è quello che viene in seguito spiegato meglio grazie al lavoro di Fabio Buccigrossi, Country Manager di ESET Italia. Nel suo documento infatti analizza come nella dipendenza da fornitori di terze parti si possano celare alcune insidie, di come i dati sanitari siano fondamentali e quali possono essere le migliori strategie per difenderli.
Sicurezza dati sanitari: come gestire i rischi delle terze parti
La dipendenza dai fornitori esterni
Le organizzazioni sanitarie si affidano sempre più a terze parti per gestire servizi critici come piattaforme di telemedicina, sistemi di fatturazione elettronica e gestione delle cartelle cliniche digitali. Questa tendenza migliora l’efficienza operativa ma espone a rischi significativi. Secondo un recente studio, oltre il 60% delle violazioni sfrutta debolezze nei sistemi dei fornitori.
Dati sanitari: il loro valore è elevato; importante dunque la loro sicurezza
Le informazioni mediche hanno un valore elevatissimo nel dark web, almeno secondo quanto viene riportato nel lavoro di Fabio Buccigrossi. Essi possono infatti raggiungere prezzi fino a 50 volte superiori rispetto ai dati finanziari. Un fascicolo sanitario completo contiene non solo la storia clinica di un paziente, ma anche dettagli anagrafici, informazioni assicurative e dati di pagamento.
Normative rigorose
Le strutture sanitarie devono conformarsi a regolamenti stringenti come il GDPR, che prevede multe fino a 20 milioni di euro, e l’HIPAA, con sanzioni che possono raggiungere 1,5 milioni di dollari per violazione. A queste si aggiunge la nuova direttiva NIS2, entrata in vigore nel 2024, che inasprisce ulteriormente gli obblighi di sicurezza.
Le migliori strategie per la protezioni dei dati
Una corretta gestione del rischio richiede un approccio multilivello, afferma Fabio Buccigrossi. Le organizzazioni devono condurre valutazioni approfondite prima di collaborare con nuovi fornitori, verificando certificazioni di sicurezza e precedenti incidenti. I contratti devono includere clausole chiare su tempi di notifica, standard di crittografia e diritto di audit.
L’implementazione di controlli di accesso granulari, basati sul principio del minimo privilegio, rappresenta una prima linea di difesa essenziale. L’uso di autenticazione a più fattori e il monitoraggio continuo degli accessi riducono ulteriormente i rischi. La crittografia end-to-end e la pseudonimizzazione dei dati aggiungono ulteriori strati di protezione.
Molte violazioni, come sostiene Fabio Buccigrossi, avvengono attraverso i fornitori dei fornitori, un anello spesso trascurato nei programmi di sicurezza. Le organizzazioni sanitarie devono estendere le proprie valutazioni a tutta la catena di approvvigionamento, richiedendo gli stessi standard di sicurezza a tutti i livelli.
Prepararsi al peggio: la sfida della formazione
Nessun sistema è completamente invulnerabile, afferma con certezza Fabio Buccigrossi. Per questo è cruciale e necessario sviluppare dei piani di risposta agli incidenti che includano anche i fornitori di terze parti. Esercitazioni regolari e aggiornamenti costanti dei protocolli aiutano a minimizzare i danni in caso di attacco.
Il fattore umano rimane uno dei punti deboli più sfruttati dai cybercriminali. Programmi di formazione continui per dipendenti e fornitori sono essenziali per riconoscere minacce come phishing e social engineering.
Il futuro della sicurezza sanitaria
Con attacchi sempre più sofisticati, le strutture sanitarie devono adottare un approccio proattivo alla sicurezza, conclude Fabio Buccigrossi, Country Manager di ESET Italia. La collaborazione tra settore pubblico e privato, insieme all’adozione di tecnologie avanzate, sarà cruciale per proteggere i dati sensibili dei pazienti nei prossimi anni.
- SUONO RICCO E AVVOLGENTE: goditi un’esperienza audio migliorata con voci più nitide e bassi più profondi per un’esperienza Echo Dot immersiva.
- MUSICA E PODCAST: ascolta musica, audiolibri e podcast da Amazon Music, Audible, Apple Music, Spotify e molto altro, tramite wi-fi o Bluetooth.
- FELICE DI AIUTARTI: chiedi ad Alexa le previsioni del tempo, di impostare dei timer, di rispondere alle tue domande o semplicemente raccontarti barzellette.
- LA TUA CASA INTELLIGENTE, SEMPRE PIÙ SEMPLICE: controlla i dispositivi per Casa Intelligente compatibili con la tua voce o imposta routine per azioni basate sulla temperatura.
- MIGLIORI INSIEME: sincronizza più dispositivi Echo compatibili o associa Fire TV per la massima esperienza visiva.
