(Giancarlo De Leo, konsult inom medicinsk-vetenskaplig publicering och digital hälsa, medlem och sekreterare i AIDR)
Under de senaste åren har ökningen av hälsobehov och teknikens framsteg bestämt för hälsosektorn behovet av att anpassa traditionella modeller till tekniska innovationer, vilket skapat ett nytt sätt att hantera hälsa.
Hälso- och sjukvårdssystem har blivit mer digitala och sammankopplade och möjliggör snabbare och enklare åtkomst till de tjänster som erbjuds.
Under den nuvarande hälso-nödsituation som genereras av Covid-19-pandemin, antagande av ny teknik inom hälsosektorn, som inte kan ignorera hälsoteknologiutvärderingen (HTA: ett tillvägagångssätt som syftar till att utvärdera införande och bortskaffande av hälsoteknik i ett tvärvetenskapligt perspektiv, för att stödja dem som har beslutanderätt inom hälsosektorn), har visat sig effektivt för att förbättra tillgången till vård och livskvalitet för medborgarpatienter, men framför allt har det bestämt en acceleration av det digitala fenomen som har fann att det nationella hälsosystemet var hårt pressat, måste svara på ett ökande behov av hälsohjälp och samtidigt garantera social distansering för att förhindra spridning av infektionen.
Digitaliseringen av sjukvården utgör en stor utmaning för framtiden och en möjlighet att överbrygga det ständigt växande gapet mellan befolkningens progressiva åldrande och bristen på tillgängliga resurser.
I detta scenario spelar cybersäkerhet en ledande roll: inom hälsosektorn intensifieras cyberattacker varje dag och är särskilt oroande, eftersom de kan hota säkerheten för data och hälsoinformation såväl som patienternas hälsa.
I detta avseende har många attacker upptäckts mot hälsoorganisationer och forskningslaboratorier som är aktiva inom forskning för att bekämpa Coronavirus.
Det stötande verktyget som används är ofta "ransomware", en programvara som stjäl data från sjukvårdsinrättningarna och patientens personliga information och håller dem blockerade tills försökspersonerna som skapade den får den begärda lösensummen i betalning.
Från whitepaper "Förstå cyberrisk - den nya horisonten inom hälso- och sjukvård", som samlar in svar från 68 hälso- och sjukvårdspersonal (riskhanterare, kvalitetshanterare, dataskyddsombud, informationssäkerhets- och klinisk teknikchefer, samt hälsa och allmänhet) som arbetar i strukturer fördelade på 14 italienska regioner, analyserar förberedelserna och medvetenheten hos den italienska sjukvården för att hantera cyberhotet (termen cybersäkerhet måste innebära att de aspekter av informationssäkerhet som implementeras genom användning av tekniska verktyg. informationssäkerhet är först och främst en heltäckande strategi för säkerhetshantering, varav cybersäkerhet bara är en delmängd) vad som framkommer är att hackarhotet inte är underskattat.
Trenden med cyberattacker mot italienska sjukhus och vårdcentraler bekräftas.
Faktum är att 24% av vårdinrättningarna i vårt land rapporterade att de hade drabbats av cyberattacker 2020, varav 11% bestod av ransomware och 33% från kränkande tillgång till data.
Enligt forskningen uppfattar faktiskt 59% av strukturerna cyberriskfrågan inom sjukvården som en prioritet som påverkar tjänsterna och interna organisationsmodeller. Ytterligare 31% betygsatte problemet som delvis prioriterat. Ändå noterar analytiker att de åtgärder som vidtagits av strukturer för att förebygga och hantera cyberrisk fortfarande är sällsynta: kartläggning, riskanalys och sårbarhetstester är bara en tredjedel av totalen.
Europeiska cybersäkerhetsbyrån, ENISA, bekräftar också ett ganska oroande scenario, enligt vilket attacker mot europeiska leveranskedjor kommer att fyrdubblas år 2021, jämfört med förra året (https://www.aidr.it/ cyber-resilience-act-and- Europeiskt informationscenter-om-cyberförsvar /).
För att hantera problemet med IT -säkerhet, lagdekret nr. 82 av 14 juni 2021, som innehåller "Brådskande bestämmelser om cybersäkerhet, definition av den nationella cybersäkerhetsarkitekturen och inrättandet av National Cyber Security Agency" inrättade i artikel 5 byrån för cybersäkerhet nationell säkerhet (https:/ /www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG) omvandlad genom lag nr. 109 av den 4 augusti 2021 (https://www.gazzettaufficiale.it/eli/id/2021/08/04/21G00122/sg).
Lag 109/2021, som definierar den nationella cybersäkerhetsarkitekturen, introducerar olika innovationer i ämnet och fastställer:
- National Cybersecurity Agency;
- Den interministeriella kommittén för cybersäkerhet;
- Cybersäkerhetskärnan
Men nu, under den europeiska cybersäkerhetsmånaden som hålls varje oktober, vilka möjliga förslag?
1) Fokus på information och utbildning
Korrekt och aktuell information om möjliga risker och adekvat utbildning i cybersäkerhetsfrågor är den första försvarslinjen mot it -kriminalitet som i de flesta fall gynnas just av människors fel eller försummelse.
En otränad medarbetare kan till exempel öppna misstänkta e-postmeddelanden eller misslyckas med att på ett adekvat sätt skydda känslig information genom att engagera sig i beteenden som inte följer säkerheten.
2) Anta e -postsäkerhet Virtual Appliance -lösningar för e -post
E-post är det viktigaste sättet för företagskommunikation. Det uppskattas att över 300 miljarder e -postmeddelanden för närvarande skickas per dag. Det är därför inte förvånande att e -post är det föredragna verktyget för hackare för att överföra attacker, av vilka det finns många varianter: skadlig kod, botnät, valfångst, nätfiske. Mindre farligt, men utan tvekan irriterande, är skräppost genom vilket massiva annonser skickas som saktar ner och vilseleder anställdas arbete.
3) Överväg Adaptive Multi-factor Authentication-lösningar för användarnamn och lösenord
Traditionella användarnamn och lösenord räcker inte längre för att autentisera användare.
Varje dag kommer det nya berättelser om identitetsstöld av hackare med olika svårighetsgrad. Svaga eller stulna referenser är favoritvapnen som används av hackare och står för cirka 76% av alla nätverksintrång.
4) Använd teknik för lagringsvirtualisering
Lagringsvirtualiseringsteknik omvandlar normalt diskutrymme till en centralt hanterad "pool" som alltid är tillgänglig och snabbare: minskar I / O -flaskhalsar och förlorade intäkter, förbättrar prestanda, minskar kostnader och risker. Denna helt hårdvaruagnostiska programvara överbryggar klyftan mellan affärsbehovet för svar i realtid och behovet av att få ut det mesta av nuvarande och framtida IT-resurser, med stort fokus på optimering av arbetsbelastning.
5) Arbeta på en enhetlig arbetsyta
En enhetlig arbetsyta som ger mycket säker och kontrollerad åtkomst till äldre, webb- och SaaS-filer och applikationer i en webbläsarbaserad arbetsyta, tillgänglig via valfri webbläsare, på vilken enhet som helst. Men bara ett hälsosamt och ärligt sunt förnuft tillåter därför att inte drabbas av irreparabel skada för medborgarna i det nationella hälsosystemet.