Anche nel corso del 2020 si è confermato il negativo trend degli attacchi informatici agli ospedali e ai centri medici italiani: stando a quanto afferma il nuovo dossier realizzato dal Dipartimento di Management dell’Università di Torino, il 24% delle strutture sanitarie nel nostro Paese ha riferito di aver subito attacchi informatici nel corso dell’ultimo anno, con una quota dell’11% per i ramsomware e del 33% da accessi abusivi ai dati.
Secondo la ricerca, il 59% delle strutture interessate ha percepito il tema cyber risk in sanità come una priorità che può impattare sulle prestazioni erogate e sui modelli organizzativi interni. Un altro 31% ritiene di aver valutato il tema come parzialmente prioritario. In ogni caso, gli analisti rilevano come siano ancora poco diffuse le misure da adottare per prevenire e gestire il cyber risk, come le mappature, le analisi dei rischi e i test di vulnerabilità, che oggi interessano solamente un terzo del totale delle strutture interessate.
L’analisi, pur circoscritta in termini di numerosità (è stato realizzato su un panel di 68 professionisti di strutture distribuite territorialmente in 14 regioni italiane), è comunque ben rappresentativa sulla preparazione e sulla consapevolezza della sanità italiana, e sulle sue capacità di far fronte alla minaccia cyber.
In conclusione, dallo studio emerge come la minaccia non sia sottostimata, ma come occorra fare molto altro per poter colmare il gap tra i livelli di prevenzione e protezione attesa, e quelli effettivi. In tale ambito, la ricerca ha permesso di individuare le criticità e le aree di miglioramento, con l’obiettivo ultimo di potenziare le azioni di risk management sanitario anche in campo informatico, fotografando lo stato dell’arte della preparazione degli operatori sanitari rispetto alla minaccia cyber, con risultati che possono contribuire a una migliore ricerca sulla sicurezza del comparto salute.