3404
Cyber risk sanità: quali soluzioni?
L'incremento sostanziale di attacchi informatici, i cosiddetti "cyber attack", sono un pericolo reale per le aziende che non può essere sottovalutato.
Si sta assistendo ad un incremento degli attacchi informatici, sia a livello quantitativo che qualitativo (per la gravità del loro impatto), che necessita di una costante attenzione. Siamo di fronte a problematiche che per natura, gravità e dimensione mettono in evidenza il problema della Cyber Security.
Gli impatti sono profondi, duraturi e sistemici e interessano tutte le aziende, indipendentemente dalle dimensioni e dal settore merceologico di appartenenza.
Un cyber attack è un attacco informatico che viene effettuato solitamente da parte di hacker verso computer o reti di dati. Questo può portare alla perdita o alla compromissione di dati, di sistemi e anche dell’intero comparto IT.
Per condurre un attacco di questo tipo vengono utilizzate strategie molto diverse, talvolta così raffinate da non poter quasi evitare il conseguente danno.
La cyber security negli ospedali viene violata con malware o email di phishing che spesso vestono proprio le informative ufficiali e talvolta prendono i contorni di applicazioni o addirittura avvisi importanti.
Il cyber attack può essere casuale oppure mirato, come avviene spesso per le grandi aziende ed in particolare in campo medico sanitario; un sistema vulnerabile in cui sono raccolti tantissimi dati sensibili rappresenta per i criminali informatici qualcosa di molto appetibile.
Fonte Clusit (Associazione Italiana per la sicurezza informatica) 2021 “Rispetto al secondo semestre 2020, in termini assoluti nel 1° semestre 2021 la crescita maggiore nel numero di attacchi gravi …….. nel settore “Healthcare” registra un aumento del +18,8%.
L’era digitale ha portato all’introduzione e all’uso massiccio in ambito sanitario di soluzioni di tele-monitoraggio, di Electronic Health Records (EHR) e di applicazioni di tipo mHealth (mobile Health) in combinazione con il nascente concetto di “assistenza coordinata”.
Proprio l’utilizzo di tali tecnologie ha reso il settore particolarmente vulnerabile agli attacchi cyber. Il costante incremento della digitalizzazione, la conservazione e il trattamento di dati sensibili, l’adozione di soluzioni di cloud computing e di architetture decentralizzate, così come la forte espansione del mercato dei dispositivi tecnologici indossabili, hanno determinato parallelamente una proliferazione delle applicazioni malevole e di fenomeni di cyber–crime, che richiedono quotidianamente costi ingenti e sforzi notevoli per fronteggiare attacchi sempre più insidiosi.
La sanità italiana si piazza in terza posizione sul podio in Europa nella classifica dei Paesi a maggior rischio di cyber attacco, con 942 potenziali vulnerabilità riscontrate nelle strutture italiane contro la media di 683 per paese europeo. Il 91% di esse, inoltre, sono classificabili con una gravità di livello medio-alta. E' quanto emerge dal Cyber Risk Indicators Report – European Healtcare - realizzato da Swascan, controllata di Tinexta Cyber (Tinexta Group), polo italiano della cybersecurity, tramite il proprio Security Operation Center.
Attraverso i sistemi proprietari di Threat Intelligence, Swascan ha analizzato le informazioni pubbliche e semipubbliche sul web, dark web e deep web relative al mese di settembre 2021. L’analisi tecnica, che ha confrontato i dati del nostro Paese con quelli raccolti prendendo in esame 20 delle maggiori 100 strutture presenti nei dieci Paesi più grandi del vecchio continente, ha evidenziato come la sanità italiana sia tra le più a rischio posizionandosi al terzo posto come esposizione al rischio cyber. Il dato conferma quanto già evidenziato nel Cyber Risk Indicators Report rilasciato ad agosto da Swascan, dove risultava che l’80% delle aziende sanitarie italiane sono a rischio hacker.
Le cinque minacce a cui fare maggiore attenzione sono, ad oggi, le seguenti:
- attacchi di phishing (effettuato tramite link inviati via e-mail con la richiesta di fornire le proprie credenziali;
- attacchi ransomware (un attacco di tipo malware che infetta uno o più sistemi, criptando le informazioni contenute in documenti, immagini, fogli di calcolo, database col fine di richiederne un riscatto.;
- perdita o furto di apparecchiature o dati;
- minacce interne: perdita di dati accidentale o intenzionale;
- attacchi contro dispositivi medici in rete attraverso i device connessi.
Per questo motivo è fondamentale fare il massimo per la sicurezza informatica e stabilire delle priorità molto precise e coperture assicurative specifiche dedicate.
Il Cyber Risk Management è un processo che mira ad identificare le vulnerabilità del sistema informatico, le possibili minacce e la relativa probabilità di accadimento nonché a stimarne i potenziali danni, ed è parte della consulenza che European Brokers offre ai Clienti come servizio preliminare e necessario per conoscere e valutare il rischio da trasferire al sistema assicurativo.
Risk Management e prevenzione del possibile danno: per questo European Brokers ha creato una Convenzione dedicata alle strutture sanitarie https://www.ebrokers.it/aiop/prodotti/Cyber_Risk.pdf che mette a disposizione una protezione assicurativa completa e un servizio di supporto h24.
La copertura per la responsabilità civile: protegge l’assicurato dai danni causati dalla violazione di dati personali e informazioni aziendali protette da accordi di riservatezza. Le principali coperture previste sono:
- Violazione degli obblighi di riservatezza: mancata protezione dei record e dei dati in formato cartaceo e/o digitale
- Sicurezza della rete: trasmissione di un attacco informatico
- Contenuti multimediali: violazione di una proprietà intellettuale a causa di errata gestione dei dati o di negligenza nell’uso dei media
- Accesso negato: limitazione della possibilità per i clienti di accedere ai sistemi informatici dell’assicurato, ad esempio siti web, a causa di un attacco al sistema
- Reputazione: diffamazione o violazione della privacy tramite un’attività informatica.
La copertura per perdite dirette: ha l’obiettivo di minimizzare gli effetti di un incidente informatico. Le principali coperture previste sono:
- Spese di notifica
- Riduzione del margine di profitto a causa dell’interruzione dell’attività
- Costi di recupero e ripristino dei dati, compreso l’aumento del costo del lavoro e delle apparecchiature
- Danni e spese per cyber-estorsione
- Spese per la gestione della crisi a seguito di un incidente: la polizza risponde con una serie di fornitori specializzati nella gestione adeguata e tempestiva dell’incidente.
La risposta agli incidenti: European Brokers ha creato una partnership con un leader globale nella gestione delle crisi per offrire ai clienti una risposta agli incidenti 24/7 su scala globale, attraverso un numero verde indicato in polizza. Il partner di European Brokers, assiste i clienti in tutte le fasi del processo, impiegando una rete di esperti in ambito informatico: risposta agli attacchi denial of service, cyber-estorsione, consulenza legale, attività di notifica, risposta alle frodi e pubbliche relazioni. Questo servizio è disponibile in lingua locale 24 ore al giorno, 365 giorni all’anno.
Per ulteriori informazioni contattare:
Alessandro Di Veroli
alessandro.diveroli@ebrokers.it
+39 335 7302224