Il rebus sicurezza nella sanità

211

Una strategia di difesa efficace non deve soddisfare solo i nuovi requisiti normativi, ma affrontare il problema anche da un punto di vista tecnico






A cura di Gastone Nencini, Country Manager Trend Micro Italia

L’utilizzo delle tecnologie mobile, social e cloud in ambito sanitario sta crescendo a un ritmo sempre più vertiginoso. Questo rende la salvaguardia delle preziose informazioni sanitarie sempre più impegnativa, in un contesto dove i fornitori di applicazioni sanitarie stanno introducendo nuove tecnologie che connettono gli studi medici a ospedali, ambulatori, laboratori clinici, farmacie e pazienti. I wearable in ambito sanitario inoltre, veri e propri dispositivi medici connessi a internet, stanno complicando ulteriormente l’ecosistema tecnologico.

Ogni singolo device collegato alla rete di un’organizzazione è un eventuale porta di ingresso per i cybercriminali ed è quindi un fattore di rischio per la perdita o la violazione di dati. Per questo le organizzazioni sanitarie devono affrontare oggi una sfida importante, quella di proteggere le informazioni, indipendentemente da come i loro utenti, dipendenti, medici, fornitori o pazienti si connettono alla rete e come la utilizzano.

Non bastassero le criticità legate alla sicurezza, le organizzazioni sanitarie devono rispettare requisiti sempre più complessi legati alla privacy e alla sicurezza dei dati sensibili dei pazienti. Queste organizzazioni devono aumentare la sicurezza dei loro sistemi, ma spesso non dispongono delle risorse finanziarie e umane necessarie per implementare la sicurezza delle nuove tecnologie. Molte aziende si concentrano sul rispetto delle norme ma non attuano programmi completi per la sicurezza delle informazioni e il rispetto delle normative non necessariamente rende un ambiente sicuro o immune alle violazioni.

Le organizzazioni hanno quindi bisogno di soluzioni che coprano tutti gli aspetti legati all’utilizzo delle nuove tecnologie, ma anche di quelle datate e insostituibili.

5 mosse per mettere al sicuro le organizzazioni sanitarie

1. Mantenere i sistemi legacy sicuri, con aggiornamenti periodici delle patch o con sistemi di Virtual Patching
2. Salvaguardare i portali dei pazienti e dei data center
3. Individuare e prevenire le violazioni
4. Proteggere i dati dei pazienti in movimento e a riposo, su tutti i device (mobili, elettromedicali, wearable etc.)
5. Soddisfare le esigenze di conformità dei vari standard internazionali

Le soluzioni Trend Micro aiutano le organizzazioni sanitarie a migliorare il loro approccio alla sicurezza e affrontano molti dei requisiti di sicurezza delle diverse normative, fornendo più livelli di protezione per tutti i device, data center, cloud e reti. Le soluzioni di sicurezza Trend Micro sono in grado di monitorare, difendere, analizzare e adattarsi ai nuovi livelli di sicurezza richiesti durante o dopo un attacco e consentono alle organizzazioni di proteggersi contro i rischi alla sicurezza tipici di un ambiente sanitario.