Uno studio della compagnia Swascan, esperti in cyber sicurezza, ha rivelato quanto le aziende sanitarie siano vulnerabili e soggette ad attacchi informatici. Le potenziali vulnerabilità riscontrate in un campione di 20 fra le prime 100 aziende italiane del settore sanitario privato, sono così suddivise:
-4 non presentano vulnerabilità (vuol dire che hanno compreso l’importanza di sistemi ben protetti)
-4 presentano fino a 25 potenziali vulnerabilità
-7 presentano dai 26 ai 50 vulnerabilità
-5 presentano dai 50 fino a + 100 vulnerabilità
Cosa significa? Che il 60% delle aziende sanitarie presentano criticità, che sono bersagli facili per gli hacker e che dovrebbero mettere in sicurezza le loro reti. Qual è la strada da percorrere per evitare il furto dei dati e le complicanze legate al rispetto delle normative del GDPR?
Il primo passo è realizzare un Risk Mitigation Plan affidabile, dove siano indicati gli strumenti soggetti a rischio, le azioni da attuare per proteggersi e cosa fare in caso d’incidente, per limitare i danni. In pratica:
-assicurarsi di avere sistemi di sicurezza anti-malware, come Eset Antivirus, per tutti i dispositivi utilizzati nella struttura e dai suoi dipendenti, e che questi siano sempre aggiornati
-utilizzare un sistema automatico di protezione, come il firewall Fortinet, che permetta di identificare e bloccare ogni comunicazione anomala tra terminali
Per quanto riguarda l’attività dello staff invece, l’ospedale può:
-assicurarsi che i browser dei dispositivi della struttura siano sempre aggiornati all’ultima versione
-avere rapporti con fornitori con livelli adeguati di sicurezza
Il furto di una singola cartella può costare fino a 1.000 dollari. Ma quante cartelle possiede un’azienda sanitaria in totale? Immaginatevi il danno che potrebbe succedere!
La cura? Affidarsi ad esperti come Globalnet. Chiamate per una consulenza gratuita