Search
× Search
Menu
  1. Aiop Liguria
    1. Chi Siamo
    2. Contatti
    3. Statuto e codice etico
    4. Cariche Sociali
  2. Strutture associate

Notizie dalla Liguria

Si apre il confronto con il nuovo Governo

Il Presidente Cittadini chiede un incontro con il nuovo Ministro della Salute, Giulia Grillo

L'Aiop riunisce al suo interno imprenditori con una visione di sistema inclusiva che declina, rispetto ai mutati bisogni di salute degli italiani, un’offerta adeguata ad una domanda di salute che è profondamente mutata. Ritenendo di avere un ruolo significativo e di essere un soggetto in grado di rispondere alle aspettative dei cittadini e di contribuire, quindi, anche ad una migliore performance del Servizio sanitario nazionale, il Presidente nazionale Aiop, Barbara Cittadini, ha chiesto un incontro con il neo Ministro della Salute, Giulia Grillo, per confrontarsi in merito alla salvaguardia dell’universalismo, elemento prezioso che contribuisce a fare del nostro Ssn uno dei migliori al mondo.
In vigore il nuovo Regolamento attuativo In vigore il nuovo Regolamento attuativo

In vigore il nuovo Regolamento attuativo

Nuove regole operative dal 29 maggio 2018

Con delibera del 15 maggio scorso, l'Autorità garante della concorrenza e del mercato ha varato il nuovo Regolamento attuativo in materia di rating di legalità, entrato in vigore il 29 maggio 2018, con le finalità di assicurare una maggior efficacia del controllo in sede di rilascio del rating, ma anche di semplificare, snellire e chiarificare le procedure per l'attribuzione, la modifica, il rinnovo, la revoca e l'annullamento della certificazione.


RSS
First1112131416181920Last

Notizie Aiop Nazionale

Cyber risk sanità: quali soluzioni?
3072

Cyber risk sanità: quali soluzioni?

L'incremento sostanziale di attacchi informatici, i cosiddetti "cyber attack", sono un pericolo reale per le aziende che non può essere sottovalutato.

Si sta assistendo ad un incremento degli attacchi informatici, sia a livello quantitativo che qualitativo (per la gravità del loro impatto), che necessita di una costante attenzione. Siamo di fronte a problematiche che per natura, gravità e dimensione mettono in evidenza il problema della Cyber Security.

Gli impatti sono profondi, duraturi e sistemici e interessano tutte le aziende, indipendentemente dalle dimensioni e dal settore merceologico di appartenenza.

Un cyber attack è un attacco informatico che viene effettuato solitamente da parte di hacker verso computer o reti di dati. Questo può portare alla perdita o alla compromissione di dati, di sistemi e anche dell’intero comparto IT. 

Per condurre un attacco di questo tipo vengono utilizzate strategie molto diverse, talvolta così raffinate da non poter quasi evitare il conseguente danno.

La cyber security negli ospedali viene violata con malware o email di phishing che spesso vestono proprio le informative ufficiali e talvolta prendono i contorni di applicazioni o addirittura avvisi importanti.

Il cyber attack può essere casuale oppure mirato, come avviene spesso per le grandi aziende ed in particolare in campo medico sanitario; un sistema vulnerabile in cui sono raccolti tantissimi dati sensibili rappresenta per i criminali informatici qualcosa di molto appetibile.

Fonte Clusit (Associazione Italiana per la sicurezza informatica) 2021 “Rispetto al secondo semestre 2020, in termini assoluti nel 1° semestre 2021 la crescita maggiore nel numero di attacchi gravi …….. nel settore “Healthcare” registra un aumento del +18,8%.

L’era digitale ha portato all’introduzione e all’uso massiccio in ambito sanitario di soluzioni di tele-monitoraggio, di Electronic Health Records (EHR) e di applicazioni di tipo mHealth (mobile Health) in combinazione con il nascente concetto di “assistenza coordinata”.

Proprio l’utilizzo di tali tecnologie ha reso il settore particolarmente vulnerabile agli attacchi cyber. Il costante incremento della digitalizzazione, la conservazione e il trattamento di dati sensibili, l’adozione di soluzioni di cloud computing e di architetture decentralizzate, così come la forte espansione del mercato dei dispositivi tecnologici indossabili, hanno determinato parallelamente una proliferazione delle applicazioni malevole e di fenomeni di cyber–crime, che richiedono quotidianamente costi ingenti e sforzi notevoli per fronteggiare attacchi sempre più insidiosi.

La sanità italiana si piazza in terza posizione sul podio in Europa nella classifica dei Paesi a maggior rischio di cyber attacco, con 942 potenziali vulnerabilità riscontrate nelle strutture italiane contro la media di 683 per paese europeo. Il 91% di esse, inoltre, sono classificabili con una gravità di livello medio-alta. E' quanto emerge dal Cyber Risk Indicators Report – European Healtcare - realizzato da Swascan, controllata di Tinexta Cyber (Tinexta Group), polo italiano della cybersecurity, tramite il proprio Security Operation Center.

Attraverso i sistemi proprietari di Threat Intelligence, Swascan ha analizzato le informazioni pubbliche e semipubbliche sul web, dark web e deep web relative al mese di settembre 2021. L’analisi tecnica, che ha confrontato i dati del nostro Paese con quelli raccolti prendendo in esame 20 delle maggiori 100 strutture presenti nei dieci Paesi più grandi del vecchio continente, ha evidenziato come la sanità italiana sia tra le più a rischio posizionandosi al terzo posto come esposizione al rischio cyber. Il dato conferma quanto già evidenziato nel Cyber Risk Indicators Report rilasciato ad agosto da Swascan, dove risultava che l’80% delle aziende sanitarie italiane sono a rischio hacker.

Le cinque minacce a cui fare maggiore attenzione sono, ad oggi, le seguenti:

  • attacchi di phishing (effettuato tramite link inviati via e-mail con la richiesta di fornire le proprie credenziali;
  • attacchi ransomware (un attacco di tipo malware che infetta uno o più sistemi, criptando le informazioni contenute in documenti, immagini, fogli di calcolo, database col fine di richiederne un riscatto.;
  • perdita o furto di apparecchiature o dati;
  • minacce interne: perdita di dati accidentale o intenzionale;
  • attacchi contro dispositivi medici in rete attraverso i device connessi.

Per questo motivo è fondamentale fare il massimo per la sicurezza informatica e stabilire delle priorità molto precise e coperture assicurative specifiche dedicate.

 

Il Cyber Risk Management è un processo che mira ad identificare le vulnerabilità del sistema informatico, le possibili minacce e la relativa probabilità di accadimento nonché a stimarne i potenziali danni, ed è parte della consulenza che European Brokers offre ai Clienti come servizio preliminare e necessario per conoscere e valutare il rischio da trasferire al sistema assicurativo.

Risk Management e prevenzione del possibile danno: per questo European Brokers ha creato una Convenzione dedicata alle strutture sanitarie https://www.ebrokers.it/aiop/prodotti/Cyber_Risk.pdf che mette a disposizione una protezione assicurativa completa e un servizio di supporto h24.

La copertura per la responsabilità civile: protegge l’assicurato dai danni causati dalla violazione di dati personali e informazioni aziendali protette da accordi di riservatezza. Le principali coperture previste sono:

  • Violazione degli obblighi di riservatezza: mancata protezione dei record e dei dati in formato cartaceo e/o digitale
  • Sicurezza della rete: trasmissione di un attacco informatico
  • Contenuti multimediali: violazione di una proprietà intellettuale a causa di errata gestione dei dati o di negligenza nell’uso dei media
  • Accesso negato: limitazione della possibilità per i clienti di accedere ai sistemi informatici dell’assicurato, ad esempio siti web, a causa di un attacco al sistema
  • Reputazione: diffamazione o violazione della privacy tramite un’attività informatica.

La copertura per perdite dirette: ha l’obiettivo di minimizzare gli effetti di un incidente informatico. Le principali coperture previste sono:

  • Spese di notifica
  • Riduzione del margine di profitto a causa dell’interruzione dell’attività
  • Costi di recupero e ripristino dei dati, compreso l’aumento del costo del lavoro e delle apparecchiature
  • Danni e spese per cyber-estorsione
  • Spese per la gestione della crisi a seguito di un incidente: la polizza risponde con una serie di fornitori specializzati nella gestione adeguata e tempestiva dell’incidente.

La risposta agli incidenti: European Brokers ha creato una partnership con un leader globale nella gestione delle crisi per offrire ai clienti una risposta agli incidenti 24/7 su scala globale, attraverso un numero verde indicato in polizza. Il partner di European Brokers, assiste i clienti in tutte le fasi del processo, impiegando una rete di esperti in ambito informatico: risposta agli attacchi denial of service, cyber-estorsione, consulenza legale, attività di notifica, risposta alle frodi e pubbliche relazioni. Questo servizio è disponibile in lingua locale 24 ore al giorno, 365 giorni all’anno.

 

Per ulteriori informazioni contattare:

Alessandro Di Veroli
alessandro.diveroli@ebrokers.it

+39 335 7302224

Previous Article Ddl Bilancio 2022: la prossima settimana il provvedimento sarà esaminato da Montecitorio
Next Article Nuova risorsa nella Sede nazionale Aiop
Please login or register to post comments.

Rassegna Stampa Regionale

Articoli delle principali testate giornalistiche nazionali e della stampa locale relativi a sanità, ricerca scientifica e medicina, con una maggior attenzione alla realtà ligure. Il servizio integrale è riservato agli associati Aiop Liguria.

 

Rassegna Stampa Nazionale

RassAiop3HP

La rassegna stampa 
della sanità privata
Servizio riservato agli associati Aiop

Link Istituzionali

NELLA RETE

Aiop Giovani
AiopTV

Uehp
European Union
of Private Hospitals

F.I.S.O.P.A.
Federazione Italiana;
Società Scientifiche
Ospedalità Privata Accreditata

CONTATTACI

AIOP Associazione Italiana Ospedalità Privata
SEDE REGIONALE LIGURIA
presso GVM Care & Research
Corso Garibaldi, 11
48022 LUGO (Ravenna)
Tel. 0545909705
Fax 0545909776
Email info@aiopliguria.it
   

Copyright 2024 by Aconet srl
Back To Top