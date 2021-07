Pubblicata la prima ricerca scientifica sulla preparazione e consapevolezza del rischio informatico nella sanità italiana. Un’analisi nata dalla collaborazione tra Sham – gruppo Relyens, società mutua specializzata in assicurazione e gestione del rischio presso gli operatori del settore sanitario e socio-sanitario, e il dipartimento di management dell’università di Torino (Unito). Il sondaggio, i cui risultati sono approfonditi nel libro bianco Capire il rischio cyber: il nuovo orizzonte in sanità, raccoglie e analizza le risposte di 68 professionisti sanitari operanti in strutture distribuite su 14 regioni italiane. I professionisti intervistati sono risk manager, responsabili qualità, data protection officer (Dpo), responsabili della sicurezza informatica (Ciso) e dell’ingegneria clinica, nonché referenti della direzione sanitaria e generale. Il 70% delle strutture è appartenente alla sanità pubblica, il 30% al comparto privato, con dimensioni che variano da meno di 250 posti letto a più di 750, rappresentando in maniera omogenea la composizione del sistema sanitario nazionale

“La ricerca ci ha consentito di individuare criticità e aree di miglioramento con l’obiettivo ultimo di potenziare le azioni di risk management sanitario anche in campo informatico” aggiungono gli autori Anna Guerrieri, risk manager di Sham in Italia e Enrico Sorano, professore aggregato di economia aziendale presso il dipartimento di management dell’università di Torino.

Il 24% delle strutture ha dichiarato di aver subìto attacchi informatici, dei quali l’11% è costituito da ransomware e il 33% da accessi abusivi ai dati. La minaccia cyber nella sanità però non è sottostimata: il 59% delle strutture la percepisce come una priorità che impatta su prestazioni erogate e modelli organizzativi interni. Un ulteriore 31% ha valutato il tema come parzialmente prioritario. Ciononostante sono ancora poco frequenti le misure adottate dalle strutture per prevenire e gestire il rischio cyber: mappature, analisi dei rischi e test di vulnerabilità figurano solo in un terzo del totale.