(Giancarlo De Leo、医療科学出版およびデジタルヘルスのコンサルタント、AIDRのメンバーおよび秘書)
近年、健康ニーズの高まりと技術の進歩により、健康セクターは従来のモデルを技術革新に適応させ、健康を管理する新しい方法を生み出す必要性が高まっています。
医療システムはよりデジタル化され、相互接続され、提供される医療サービスへのより迅速で簡単なアクセスを可能にします。
Covid-19の大流行によって引き起こされた現在の健康緊急事態の中で、医療技術評価(HTA:学際的な医療技術の導入と廃棄を評価することを目的としたアプローチ)を無視できない医療部門での新技術の採用視点は、保健セクターで意思決定力を持つ人々をサポートするために)、ケアへのアクセスと市民-患者の生活の質を改善するのに効果的であることが証明されましたが、とりわけ、それは国民保健システムは深刻な圧力にさらされており、医療支援に対する需要の高まりに対応すると同時に、感染の拡大を防ぐために社会的距離を保証する必要があることがわかりました。
ヘルスケアのデジタル化は、将来への大きな課題であり、人口の高齢化と利用可能なリソースの不足との間の絶えず拡大するギャップを埋める機会を表しています。
このシナリオでは、サイバーセキュリティが主導的な役割を果たします。医療セクターでは、サイバー攻撃が日々激化しており、データや健康情報のセキュリティだけでなく、患者の健康も脅かす可能性があるため、特に懸念されています。
これに関連して、コロナウイルスとの闘いの研究に積極的な保健機関や研究所に対して多数の攻撃が検出されています。
使用される攻撃的なツールは、多くの場合「ランサムウェア」です。これは、医療施設や患者の個人情報からデータを盗み、それを作成した被験者が要求された身代金を受け取るまでそれらをブロックし続けるソフトウェアです。
ホワイトペーパー「Understandingcyberrisk-Understanding the new horizon in Healthcare」から、68人の医療専門家(リスクマネージャー、品質マネージャー、データ保護責任者、情報セキュリティおよび臨床エンジニアリングマネージャー、および医療責任者)の回答を収集します。および一般)イタリアの14の地域に分散する構造で運用し、サイバー脅威に対処するためのイタリアの医療の準備と認識を分析します(サイバーセキュリティという用語は、技術ツールを使用して実装される情報セキュリティの側面を意味する必要があります。情報セキュリティはまず第一に、サイバーセキュリティがサブセットにすぎないセキュリティ管理への包括的なアプローチ)が浮かび上がるのは、ハッカーの脅威が過小評価されていないということです。
イタリアの病院や医療センターに対するサイバー攻撃の傾向が確認されています。
実際、我が国の医療施設の24%が2020年にサイバー攻撃を受けたと報告しており、そのうち11%はランサムウェアで構成され、33%はデータへの不正アクセスによるものでした。
調査によると、実際、構造の59%は、医療におけるサイバーリスクの問題を、提供されるサービスと内部組織モデルに影響を与える優先事項として認識しています。 さらに31%が、この問題を部分的に優先度として評価しました。 それにもかかわらず、アナリストは、サイバーリスクを防止および管理するために構造によって採用された対策はまだまれであると指摘しています。マッピング、リスク分析、および脆弱性テストは全体のXNUMX分のXNUMXにすぎません。
欧州サイバーセキュリティ機関であるENISAも、昨年と比較して2021年に欧州のサプライチェーンへの攻撃がXNUMX倍になるという、かなり心配なシナリオを確認しています(https://www.aidr.it/cyber-resilience-act-and- European-information-center-on-cyber-defense /)。
ITセキュリティの問題に対処するために、法令No. 82年14月2021日の5には、「サイバーセキュリティに関する緊急規定、国家サイバーセキュリティアーキテクチャの定義、および国家サイバーセキュリティエージェンシーの設立」が含まれ、第2021条にサイバーセキュリティエージェンシーの国家セキュリティが確立されました(https: //www.gazzettaufficiale.it/eli/id/06/14/21/00098G109/SG)法律番号によって変換されました。 4年2021月2021日の08(https://www.gazzettaufficiale.it/eli/id/04/21/00122/XNUMXGXNUMX/sg)。
National Cybersecurity Architectureを定義する法律109/2021は、この主題に関するさまざまな革新を導入し、以下を確立します。
- National Cybersecurity Agency;
- サイバーセキュリティのための省庁間委員会;
- サイバーセキュリティの核
しかし今、毎年XNUMX月に開催される欧州サイバーセキュリティ月間で、どのような提案が考えられますか?
1)情報とトレーニングに焦点を当てる
起こりうるリスクに関する正確でタイムリーな情報とサイバーセキュリティ問題に関する適切なトレーニングは、サイバー犯罪に対する最初の防衛線であり、ほとんどの場合、人々の過失や過失によって正確に支持されます。
訓練を受けていない従業員は、たとえば、疑わしい電子メールを開いたり、セキュリティに準拠していない行動をとることによって機密情報を適切に保護できなかったりする可能性があります。
2)電子メールに電子メールセキュリティ仮想アプライアンスソリューションを採用する
電子メールは企業コミュニケーションの主な手段です。 現在、300日あたりXNUMX億通を超える電子メールが送信されていると推定されています。 したがって、電子メールがハッカーが攻撃を伝達するための好ましいツールであることは驚くべきことではありません。攻撃には、マルウェア、ボットネット、捕鯨、フィッシングなど、さまざまな種類があります。 危険性は低くなりますが、間違いなく迷惑なのは、大量の広告が送信されるスパムであり、従業員の作業が遅くなり、誤解を招く可能性があります。
3)ユーザー名とパスワードの適応型多要素認証ソリューションを検討する
従来のユーザー名とパスワードでは、ユーザーを認証するのに十分ではなくなりました。
毎日、さまざまな程度の重大度のハッカーによる個人情報の盗難に関する新しい話があります。 弱いクレデンシャルまたは盗まれたクレデンシャルは、ハッカーが使用するお気に入りの武器であり、すべてのネットワーク侵入の約76%を占めています。
4)ストレージ仮想化テクノロジーを使用する
ストレージ仮想化テクノロジーは、通常のディスクスペースを、常に利用可能で高速な一元管理されたストレージ「プール」に変換します。I/ Oのボトルネックと収益の損失を減らし、パフォーマンスを向上させ、コストとリスクを削減します。 この完全にハードウェアに依存しないソフトウェアは、ワークロードの最適化に重点を置いて、リアルタイムの回答に対するビジネスニーズと現在および将来のITリソースを最大限に活用する必要性の間のギャップを埋めます。
5)統合されたワークスペースで作業する
ブラウザーベースのワークスペース内のレガシー、Web、およびSaaSファイルとアプリケーションへの高度に安全で制御されたアクセスを提供する統合ワークスペース。任意のブラウザー、任意のデバイスからアクセスできます。 しかし、健康で正直な常識だけが、したがって、国民医療制度の市民に取り返しのつかない損害を被ることを許さないでしょう。