article-detail-page
knowledge
close
language Nazione

Healthcare Cybersecurity Statistics [Infographic]

La tecnologia relativa all'assistenza sanitaria sta crescendo in modo esponenziale man mano che i clinici realizzano il valore della connettività. Ma questo progresso è accompagnato inevitabilmente da nuove opportunità per i criminali informatici. Nel 2017, sono state registrate 477 violazioni nel settore sanitario che hanno interessato circa 5,6 milioni di cartelle cliniche.1

In media, il settore sanitario assegna meno del 6% del suo budget complessivo alla sicurezza informatica.2 Pertanto, l'educazione alla sicurezza informatica svolge un ruolo fondamentale nella difesa delle organizzazioni sanitarie verso la violazione dei dati.

Cos'è la sicurezza informatica?

La sicurezza informatica è il complesso di tecniche utilizzate per proteggere i sistemi informatici da utenti non autorizzati e da attacchi malintenzionati. La sicurezza informatica nel settore sanitario è fondamentale in quanto le informazioni sensibili sulla salute dei pazienti possono essere memorizzate su computer e altri dispositivi medici.

Quali sono i rischi?

Le cartelle cliniche possono essere un vero e proprio emporio per i criminali informatici poiché contengono informazioni sanitarie dei pazienti (PHI, patient health information) che non possono essere eliminate o modificate facilmente, rendendole un bersaglio molto appetibile. Ad esempio, le cartelle cliniche dei pazienti possono essere vendute a un prezzo fino a 363 dollari sul mercato nero, prezzo che supera quello di qualsiasi informazione proveniente da altri settori.3 I tipi di dati PHI preziosi per i criminali informatici comprendono:

  • Nome
  • Indirizzo
  • Numero di telefono
  • Codice fiscale
  • Dati biometrici
  • Immagini diagnostiche

In che modo vengono compromessi i dati del paziente?

I criminali informatici utilizzano un'ampia varietà di tattiche diverse per acquisire i dati dei pazienti. Di conseguenza, è importante che i clinici siano in grado di riconoscere e segnalare le minacce che pesano su un'organizzazione. Ecco un elenco di tattiche comuni utilizzate dai criminali informatici per acquisire PHI:

  • Errori di smaltimento
  • Abuso di privilegi
  • Furto
  • Hacking
  • Gestione errata dei dati
  • Ransomware

Impatto di una violazione dei dati

Attualmente, le violazioni dei dati costano al settore sanitario statunitense circa 6,2 miliardi di dollari l'anno.5 Oltre all'impatto economico sulle organizzazioni sanitarie, una violazione dei dati può anche causare una moltitudine di altri effetti negativi, tra cui:5

  • Sanzioni per violazione della Legge sulla privacy e altri costi
  • Interruzione dell'attività
  • Minacce per la sicurezza dei pazienti
  • Compromissione della protezione delle cartelle cliniche elettroniche (EMR)
  • Riduzione della fiducia tra i clienti
  • Perdita di clienti
  • Danni alla reputazione

Cosa si può fare?

È importante che le organizzazioni sanitarie adottino misure di sicurezza per proteggere sia le apparecchiature hardware che i software dai criminali informatici. Di seguito sono riportate alcune importanti procedure consigliate per la sicurezza informatica che aiutano a proteggere i pazienti e l'organizzazione:6, 7, 8

  • Protezione dei dispositivi medici connessi tramite controlli di accesso (chiedete al reparto IT come il vostro ospedale gestisce oggi questo aspetto)
  • Creazione di password complesse utilizzando una combinazione di lettere, numeri e simboli
  • Accesso ai dati PHI tramite applicazioni e portali Web protetti
  • Disconnessione dei dispositivi e blocco dei computer quando non sono in uso
  • Backup dei dati in caso di compromissione delle informazioni
  • Partecipazione a corsi di formazione sulla sicurezza informatica per contribuire al rilevamento delle minacce e alla risposta alla stesse

La sicurezza informatica è una componente sempre più importante della protezione dei pazienti e inizia da voi. Non dimenticate di consultare la nostra utile infografica che illustra le principali statistiche relative alla sicurezza informatica in ambito sanitario.

Infografica sulla sicurezza informatica, intitolata Non abboccate

Bibliografia

1. Healthcare Informatics. 2017 Breach Report: 477 Breaches, 5.6M Patient Records Affected. https://www.healthcare-informatics.com/news-item/cybersecurity/2017-breach-report-477-breaches-56m-patient-records-affected. Consultato il 9 ottobre 2018.

2. CyberPolicy. 4 Healthcare Cybersecurity Stats That'll Raise Your Blood Pressure. https://cyberpolicy.com/cybersecurity-education/4-healthcare-cybersecurity-stats-thatll-raise-your-blood-pressure. Consultato il 9 ottobre 2018.

3. Arora, Saloni. Hackers Selling Healthcare Data in the Black Market. https://www.linkedin.com/pulse/hackers-selling-healthcare-data-black-market-saloni-arora-. Consultato l'1 novembre 2018.

4. HIPAA Journal. Healthcare Data Breach Statistics. https://www.hipaajournal.com/healthcare-data-breach-statistics/. Consultato il 27 novembre 2018.

5. Ponemon Institute Research Report: Sixth Annual Benchmark Study on Privacy & Security of Healthcare Data. Consultato a maggio 2016.

6. Medical Economics. 10 Ways to Improve Patient Data Security. http://www.medicaleconomics.com/medical-economics-blog/10-ways-improve-patient-data-security. Consultato l'1 novembre 2018.

7. Heimdal Security. 13 Warning Signs that Your Computer is Malware-Infected [Updated 2018]. https://heimdalsecurity.com/blog/warning-signs-operating-system-infected-malware/. Consultato l'1 novembre 2018.

8. American Medical Association. Checklist for Office Computers. https://www.ama-assn.org/sites/default/files/media-browser/public/government/advocacy/computer-security-checklist.pdf. Consultato l'1 novembre 2018.