Search
× Search

Notizie dalla Liguria

CCNL. Cittadini: “Bene l'apertura Ministro, sia così tempestivo anche per chi opera nelle strutture private”

Dichiarazioni pubblicate su Quotidiano Sanità lo scorso 23 novembre 2018

"L’apertura del Ministro Giulia Grillo alle richieste dei sindacati dei medici che operano nella componente di diritto pubblico del SSN, è un’ottima notizia. Chiediamo che possa essere attivato, con la stessa tempestività, un confronto anche con la componente del SSN di diritto privato, nella quale lavorano 12mila medici, 26mila infermieri e tecnici e oltre 32mila operatori socio-sanitari, che ogni giorno consentono di dare una risposta alla domanda di salute degli italiani, contribuendo, in modo determinante, all’offerta sanitaria del Paese”, lo dichiara Barbara Cittadini, Presidente Nazionale AIOP, a seguito delle dichiarazioni rilasciate dal Ministro della Salute.

Gdpr. Valutazione di impatto per i trattamenti transfrontalieri

Il Garante individua le operazioni a rischio

D’ora in poi, pubbliche amministrazioni e aziende italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione europea avranno uno strumento in più per applicare correttamente il nuovo Regolamento sulla protezione dei dati. Il Garante per la privacy ha predisposto, come stabilito per le Autorità di controllo nazionali dal Gdpr, un elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto. L’elenco recepisce le osservazioni del Comitato europeo per la protezione dei dati al quale era stato sottoposto dal Garante per il prescritto parere.
RSS
First678911131415Last

Notizie Aiop Nazionale

Cyber risk sanità: quali soluzioni?
3404

Cyber risk sanità: quali soluzioni?

L'incremento sostanziale di attacchi informatici, i cosiddetti "cyber attack", sono un pericolo reale per le aziende che non può essere sottovalutato.

Si sta assistendo ad un incremento degli attacchi informatici, sia a livello quantitativo che qualitativo (per la gravità del loro impatto), che necessita di una costante attenzione. Siamo di fronte a problematiche che per natura, gravità e dimensione mettono in evidenza il problema della Cyber Security.

Gli impatti sono profondi, duraturi e sistemici e interessano tutte le aziende, indipendentemente dalle dimensioni e dal settore merceologico di appartenenza.

Un cyber attack è un attacco informatico che viene effettuato solitamente da parte di hacker verso computer o reti di dati. Questo può portare alla perdita o alla compromissione di dati, di sistemi e anche dell’intero comparto IT. 

Per condurre un attacco di questo tipo vengono utilizzate strategie molto diverse, talvolta così raffinate da non poter quasi evitare il conseguente danno.

La cyber security negli ospedali viene violata con malware o email di phishing che spesso vestono proprio le informative ufficiali e talvolta prendono i contorni di applicazioni o addirittura avvisi importanti.

Il cyber attack può essere casuale oppure mirato, come avviene spesso per le grandi aziende ed in particolare in campo medico sanitario; un sistema vulnerabile in cui sono raccolti tantissimi dati sensibili rappresenta per i criminali informatici qualcosa di molto appetibile.

Fonte Clusit (Associazione Italiana per la sicurezza informatica) 2021 “Rispetto al secondo semestre 2020, in termini assoluti nel 1° semestre 2021 la crescita maggiore nel numero di attacchi gravi …….. nel settore “Healthcare” registra un aumento del +18,8%.

L’era digitale ha portato all’introduzione e all’uso massiccio in ambito sanitario di soluzioni di tele-monitoraggio, di Electronic Health Records (EHR) e di applicazioni di tipo mHealth (mobile Health) in combinazione con il nascente concetto di “assistenza coordinata”.

Proprio l’utilizzo di tali tecnologie ha reso il settore particolarmente vulnerabile agli attacchi cyber. Il costante incremento della digitalizzazione, la conservazione e il trattamento di dati sensibili, l’adozione di soluzioni di cloud computing e di architetture decentralizzate, così come la forte espansione del mercato dei dispositivi tecnologici indossabili, hanno determinato parallelamente una proliferazione delle applicazioni malevole e di fenomeni di cyber–crime, che richiedono quotidianamente costi ingenti e sforzi notevoli per fronteggiare attacchi sempre più insidiosi.

La sanità italiana si piazza in terza posizione sul podio in Europa nella classifica dei Paesi a maggior rischio di cyber attacco, con 942 potenziali vulnerabilità riscontrate nelle strutture italiane contro la media di 683 per paese europeo. Il 91% di esse, inoltre, sono classificabili con una gravità di livello medio-alta. E' quanto emerge dal Cyber Risk Indicators Report – European Healtcare - realizzato da Swascan, controllata di Tinexta Cyber (Tinexta Group), polo italiano della cybersecurity, tramite il proprio Security Operation Center.

Attraverso i sistemi proprietari di Threat Intelligence, Swascan ha analizzato le informazioni pubbliche e semipubbliche sul web, dark web e deep web relative al mese di settembre 2021. L’analisi tecnica, che ha confrontato i dati del nostro Paese con quelli raccolti prendendo in esame 20 delle maggiori 100 strutture presenti nei dieci Paesi più grandi del vecchio continente, ha evidenziato come la sanità italiana sia tra le più a rischio posizionandosi al terzo posto come esposizione al rischio cyber. Il dato conferma quanto già evidenziato nel Cyber Risk Indicators Report rilasciato ad agosto da Swascan, dove risultava che l’80% delle aziende sanitarie italiane sono a rischio hacker.

Le cinque minacce a cui fare maggiore attenzione sono, ad oggi, le seguenti:

  • attacchi di phishing (effettuato tramite link inviati via e-mail con la richiesta di fornire le proprie credenziali;
  • attacchi ransomware (un attacco di tipo malware che infetta uno o più sistemi, criptando le informazioni contenute in documenti, immagini, fogli di calcolo, database col fine di richiederne un riscatto.;
  • perdita o furto di apparecchiature o dati;
  • minacce interne: perdita di dati accidentale o intenzionale;
  • attacchi contro dispositivi medici in rete attraverso i device connessi.

Per questo motivo è fondamentale fare il massimo per la sicurezza informatica e stabilire delle priorità molto precise e coperture assicurative specifiche dedicate.

 

Il Cyber Risk Management è un processo che mira ad identificare le vulnerabilità del sistema informatico, le possibili minacce e la relativa probabilità di accadimento nonché a stimarne i potenziali danni, ed è parte della consulenza che European Brokers offre ai Clienti come servizio preliminare e necessario per conoscere e valutare il rischio da trasferire al sistema assicurativo.

Risk Management e prevenzione del possibile danno: per questo European Brokers ha creato una Convenzione dedicata alle strutture sanitarie https://www.ebrokers.it/aiop/prodotti/Cyber_Risk.pdf che mette a disposizione una protezione assicurativa completa e un servizio di supporto h24.

La copertura per la responsabilità civile: protegge l’assicurato dai danni causati dalla violazione di dati personali e informazioni aziendali protette da accordi di riservatezza. Le principali coperture previste sono:

  • Violazione degli obblighi di riservatezza: mancata protezione dei record e dei dati in formato cartaceo e/o digitale
  • Sicurezza della rete: trasmissione di un attacco informatico
  • Contenuti multimediali: violazione di una proprietà intellettuale a causa di errata gestione dei dati o di negligenza nell’uso dei media
  • Accesso negato: limitazione della possibilità per i clienti di accedere ai sistemi informatici dell’assicurato, ad esempio siti web, a causa di un attacco al sistema
  • Reputazione: diffamazione o violazione della privacy tramite un’attività informatica.

La copertura per perdite dirette: ha l’obiettivo di minimizzare gli effetti di un incidente informatico. Le principali coperture previste sono:

  • Spese di notifica
  • Riduzione del margine di profitto a causa dell’interruzione dell’attività
  • Costi di recupero e ripristino dei dati, compreso l’aumento del costo del lavoro e delle apparecchiature
  • Danni e spese per cyber-estorsione
  • Spese per la gestione della crisi a seguito di un incidente: la polizza risponde con una serie di fornitori specializzati nella gestione adeguata e tempestiva dell’incidente.

La risposta agli incidenti: European Brokers ha creato una partnership con un leader globale nella gestione delle crisi per offrire ai clienti una risposta agli incidenti 24/7 su scala globale, attraverso un numero verde indicato in polizza. Il partner di European Brokers, assiste i clienti in tutte le fasi del processo, impiegando una rete di esperti in ambito informatico: risposta agli attacchi denial of service, cyber-estorsione, consulenza legale, attività di notifica, risposta alle frodi e pubbliche relazioni. Questo servizio è disponibile in lingua locale 24 ore al giorno, 365 giorni all’anno.

 

Per ulteriori informazioni contattare:

Alessandro Di Veroli
alessandro.diveroli@ebrokers.it

+39 335 7302224

Previous Article Ddl Bilancio 2022: la prossima settimana il provvedimento sarà esaminato da Montecitorio
Next Article Nuova risorsa nella Sede nazionale Aiop
Please login or register to post comments.

Rassegna Stampa Regionale

Articoli delle principali testate giornalistiche nazionali e della stampa locale relativi a sanità, ricerca scientifica e medicina, con una maggior attenzione alla realtà ligure. Il servizio integrale è riservato agli associati Aiop Liguria.

 

Rassegna Stampa Nazionale

RassAiop3HP

La rassegna stampa 
della sanità privata

Servizio riservato agli associati Aiop

Link Istituzionali

Copyright 2024 by Aconet srl
Back To Top