Con l’entrata in vigore del GDPR si inaspriscono le sanzioni per la mancata protezione dei dati personali gestiti elettronicamente. Anche nella PA. E il settore sanitario è tra quelli più a rischio, anche perché non immune da attacchi informatici, : tanto che secondo uno studio del 2017 oltre il 25% delle violazioni di dati ha coinvolto questo comparto causando una perdita pari a circa 5,6 miliardi di dollari annui.
Allo stato attuale, sono 7,1 milioni i pazienti che utilizzano dispositivi medici connessi e monitorati da remoto e la maggioranza delle organizzazioni utilizza ambienti Cloud per consentire l’accesso ai servizi digitali. La spinta verso la trasformazione digitale nel comparto sanitario è quindi notevole, tuttavia il medesimo sforzo dovrebbe essere compiuto anche per garantire la cybersecurity e la tutela dei dati personali anche tenendo conto dei nuovi parametri dettati dal GDPR in vigore dal 25 maggio.
Le reti sanitarie sono ormai lontane dall’essere isolate, ma sempre più distribuite e intrecciate – spiega Filippo Monticelli, Regional Director Italy di Fortinet.Mentre le organizzazioni sanitarie adottano più tecnologie connesse come parte della loro digital transformation, i criminali informatici stanno trasformando il modo di perpetrare gli attacchi per sfruttare la superficie di attacco in espansione e potenziali nuove vie di accesso.
La sicurezza informatica in ambito Sanità deve quindi evolversi per far fronte ai pericoli che arrivano dai criminali informatici, le cui tecniche di attacco sono cambiate con la progettazione di malware in grado di rilevare ed eludere i dispositivi di sicurezza e di individuare i punti di giunzione tra i diversi sistemi di rete, soprattutto multi-Cloud.
Le organizzazioni sanitarie sono un bersaglio importante per i criminali informatici, che stanno ora sviluppando nuovi metodi di attacco per trarre vantaggio dalla trasformazione digitale. Poiché queste nuove forme avanzate di malware, botnet e altro sono distribuite automaticamente su larga scala, lo status quo dei metodi di cybersicurezza non sarà sufficiente per proteggere le reti sanitarie.