Cyber security e reparto IT: allineare le diverse sensibilità operative per mettere in sicurezza i dati sanitari
Condividi questo articolo
Il sistema sanitario è sempre più sotto attacco, con i criminal hacker interessati a entrare in possesso di una molte di dati personali e sensibili dal valore inestimabile. Per questo è importante investire in cyber security cercando un giusto equilibrio con i reparti IT e le imprescindibili esigenze di digitalizzazione delle aziende
Pubblicato il 11 Ago 2023
N
IT System Specialist
Le esigenze produttive e organizzative delle aziende creano spesso attriti tra gli esperti di cyber security e gli addetti dei reparti IT: una “vulnerabilità” nel perimetro di sicurezza aziendale che diventa ancor più grave quando si verifica in ambiti critici come, ad esempio, quello sanitario in cui vengono trattati dati sensibili.
Soprattutto in un contesto ormai fortemente digitalizzato in cui le cyber minacce diventano sempre più sofisticate e insidiose, è importante che le aziende investano in percorsi di sviluppo mirati a un allineamento tra la sensibilità dei reparti IT e quella dei team di cyber security.
Indice degli argomenti
- La storia insegna quanto siamo vulnerabili
- Sottovalutare la cyber security tenendosi in casa il problema
- I dati obsoleti come fonte di pericolo per la privacy
- Allineare la sensibilità tra IT e team di cyber security
La storia insegna quanto siamo vulnerabili
È recente il caso del gruppo criminale Monti che ha pubblicato nel Dark Web una gran quantità di dati sottratti all’azienda sanitaria Abruzzo 1. Uno dei più massicci attacchi informatici attuati contro la pubblica amministrazione italiana.
WEBINAR
14 Novembre 2023 - 12:00
Usa l’AI per l’IT Governance: strategie e strumenti per ambienti ibridi e multicloud
Multicloud
Hybrid cloud
Con una serie di 13 file compressi, suddivisi per reparti ospedalieri, questo gruppo criminale ha aggiornato la pubblicazione dei dati di pazienti e operatori sanitari quali cartelle cliniche, aborti, diagnosi oncologiche, malattie croniche e tanto altro. Si è riusciti a quantificare in tutto una mole di 386 giga byte che comprende il pacchetto di oltre 522 giga byte di dati sottratti all’azienda sanitaria.
Per fare una panoramica ancora più completo delle minacce contro il sistema sanitario possiamo ricordare l’attacco hacker al portale della salute della Regione Lazio nell’agosto del 2021, che fu il primo grande caso che ha coinvolto un ramo della sanità italiana.
Inoltre, ci furono i casi dell’Ospedale San Giovanni Addolorata di Roma, la ASP di Messina, la ASST Fatebenefratelli-Sacco di Milano, l’Ospedale Macedonio Melloni di Milano.
Sanità sotto attacco non solo in Italia
Uno scenario equivalente lo troviamo anche all’estero con gli attacchi ransomware agli ospedali degli Stati Uniti, l’attacco ransomware che oscurò il servizio sanitario dell’Irlanda e gli attacchi frequenti ai sistemi informatici del Ministero della Salute in Brasile.
Non dimentichiamo che il Brasile è un paese ad alto grado di informatizzazione e digitalizzazione, avendo anche messo in pratica già da anni il voto elettronico per le elezioni politiche.
Sottovalutare la cyber security tenendosi in casa il problema
Il pericolo della sottovalutazione del problema porta sempre più ad avere segnali certi di incursioni non autorizzate nei sistemi.
Cartelle cliniche, informazioni sensibili tra cui aborti, diagnosi di Hiv, gravidanze, malattie sessualmente trasmissibili pronti ad essere diffusi in rete ed in particolare, nel Dark Web se non si paga un riscatto.
Ilsole24ore è arrivato ad ipotizzare la possibilità che gli hacker arrivassero a chiedere dei riscatti ai pazienti anziché alle ASL, e il panorama del dramma andrebbe a salire, fioccando denunce nei confronti dello stato per la non ottemperanza del GDPR da parte delle pubbliche amministrazioni.
In sé si tratta di uno scenario da capogiro se pensate che solo pochi anni fa, parlare di digitalizzazione delle pubbliche amministrazioni era pura utopia.
I dati obsoleti come fonte di pericolo per la privacy
Ogni organizzazione sanitaria gestisce un numero significativo di documenti e file che vengono generati ogni giorno durante il suo funzionamento e vengono archiviati all’interno dei reparti, nei dispositivi dei suoi collaboratori o nel Cloud, raggiungendo un numero di migliaia o addirittura milioni di documenti.
Il punto è che non tutte queste informazioni sono funzionali all’azienda o all’ente, in quanto molti fascicoli perdono nel tempo la loro validità o vengono sostituiti da altri più aggiornati, ma includono dati che anche se mediamente obsoleti, possono danneggiare e nuocere la privacy dei pazienti.
Concentriamoci ora sul fattore compliance o rispetto normativo a cui il management delle organizzazioni sanitarie deve adeguarsi e prendiamo come esempio un ospedale ipotetico. In teoria questo ospedale ha per esempio 20 milioni di documenti con informazioni sensibili, di cui il 15% può rappresentare informazioni che coinvolgono i dati personali o metodi di pagamento dei dipendenti e dei clienti dell’ente, ciò rappresenta circa 3 milioni di file sensibili.
Queste informazioni ovviamente sono private e sono legate a questioni di compliance normativa come la privacy o regolamenti per le carte di credito, pertanto, se queste informazioni dovessero essere esposte il nostro ipotetico ospedale sarebbe nei problemi.
Qui stiamo parlando della sicurezza delle informazioni dei nostri utenti per la quale, come organizzazione, siamo responsabili. Se di quei 3 milioni di file sensibili scoprissimo che il 20% sono documenti obsoleti, ci troveremmo di fronte a 600.000 file di dati personali che rappresentano un rischio e che non stanno contribuendo alla nostra organizzazione conservandoli.
Un’analisi di questi documenti obsoleti è necessaria per ridurre al minimo gli sforzi e ridurre la probabilità di rischio, perché meno documenti si devono proteggere e meglio siamo allineati alla cyber security, e anche il rischio di essere sanzionati è molto più basso, quindi, avendo meno informazioni si corre minor rischio.
Allineare la sensibilità tra IT e team di cyber security
La pulizia dei documenti obsoleti della nostra organizzazione avvantaggia anche i nostri team tecnologici, poiché per i nostri computer la riduzione del numero di file archiviati di solito si traduce in un notevole miglioramento delle prestazioni. Uno dei fattori che talvolta crea un problema è la differenza di sensibilità tra il gruppo IT dei dipartimenti e il team di cyber security.
Nell’esperienza della cyber security, è classico vedere organizzazioni in cui i gruppi dei loro collaboratori hanno un volume di 100.000 file di cui il 40-60% sono documenti obsoleti. L’analisi e pulizia di queste informazioni non solo ottimizza le prestazioni delle memorie di massa, ma consente anche l’installazione di aggiornamenti dei dispositivi o altre applicazioni a vantaggio dei nostri IT o del lavoro dei nostri collaboratori, migliorandone l’esperienza e le prestazioni.
Per quanto riguarda le informazioni archiviate nel Cloud, è chiaro che la maggior parte delle volte dobbiamo pagare per lo spazio che abbiamo a disposizione sui server di archiviazione e amministrazione dei dati, quindi, ridurre i costi generati da documenti obsoleti è qualcosa che chiaramente si adatta facilmente a qualsiasi organizzazione, pensando che quel budget risparmiato potrebbe girarsi in parte verso l’IT o verso il team di cyber security.
Di nuovo, pensiamo ad un utente che ha circa 100.000 file di cui il 30% sono documenti obsoleti. Stiamo parlando di 30.000 documenti che ridurrebbero le nostre esigenze di spazio. Se moltiplichiamo quel numero per ciascuno degli utenti Cloud dell’organizzazione, otterremo probabilmente un numero notevole di file difficile da ignorare.
La riduzione dei costi di archiviazione nelle nostre organizzazioni ha un impatto positivo sull’area finanziaria e sull’area tecnologica, allo stesso tempo contribuiamo a ridurre il dispendio energetico che la manutenzione di questi dati obsoleti rappresenta sui server, se vogliamo vederlo da una prospettiva sostenibile.
Questo articolo non ha la pretesa di scoprire qualcosa di nuovo rispetto a quanto si sa già, ma cerca di evidenziare che con poche ma efficaci manovre si potrebbe evitare un dispendio economico in archiviazione e la dispersione di dati obsoleti sensibili in caso di attacco informatico e sottrazione dei file.
WHITEPAPER
Finanza Digitale: proteggiti dagli hacker (e dalle sanzioni) con il DORA
Contract Management
Privacy/Compliance
@RIPRODUZIONE RISERVATA
Valuta la qualità di questo articolo
Formàti per vincere: Sprigiona il tuo potenziale con l’AI generativa
- Il webcast è disponibileGUARDA
Personaggi
Argomenti
Canali
Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Speciale PNRR
filter_listFiltra per topic
chevron_left
chevron_right
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Investimenti in sicurezza informatica, il trend è in netta ascesa
di Federica Maria Rita Livelli
Il data breach dell'ASL Abruzzo e il risarcimento del danno da violazione del GDPR
di Anna Cataleta, Alessandra Nisticò
Progettare, sviluppare e implementare software app custom efficaci: la roadmap in 5 step
- Scaricala gratis!DOWNLOAD
Prossimo
Investimenti in sicurezza informatica, il trend è in netta ascesa
Articoli correlati
- Cyber security e reparto IT: allineare le diverse sensibilità operative per mettere in sicurezza i dati sanitari
- Investimenti in sicurezza informatica, il trend è in netta ascesa
- Il data breach dell'ASL Abruzzo e il risarcimento del danno da violazione del GDPR
Articolo 1 di 3
NetworkDigital360 è il più grande network in Italia di testate e portali B2B dedicati ai temi della Trasformazione Digitale e dell’Innovazione Imprenditoriale. Ha la missione di diffondere la cultura digitale e imprenditoriale nelle imprese e pubbliche amministrazioni italiane.
Indirizzo
Via Copernico, 38
Milano - Italia
CAP 20125
Contatti