Studio Kaspersky: più di un terzo dei fornitori di servizi sanitari europei (36%) conferma che il proprio personale medico non sa esattamente come vengono protetti i dati dei pazienti. Quasi un quarto dei dati dei pazienti durante le sessioni di telemedicina è compromesso. Il 36% della forza lavoro utilizza app che non sono specificamente progettate per la telemedicina.
Come mostra uno studio globale di Kaspersky, il 24% degli operatori sanitari europei ha già sperimentato casi in cui i dati personali dei pazienti sono stati compromessi dai propri dipendenti durante la diagnostica remota. Inoltre, quasi più di un terzo dei fornitori (36%) ritiene che i propri operatori sanitari non siano sicuri di come proteggere i dati dei pazienti. Tuttavia, il 53% di loro pensa che sia importante che il settore sanitario raccolga più informazioni personali per guidare lo sviluppo del settore.
Il settore sanitario raccoglie molte informazioni personali
Le violazioni dei dati non sono sempre dovute ad attori esterni. Spesso, le informazioni sensibili possono anche essere compromesse dal personale interno. Le istituzioni mediche raccolgono, elaborano e condividono una grande quantità di dati sensibili e come tali devono prestare molta attenzione alla sicurezza delle informazioni che ricevono. Poiché la crescente transizione all'assistenza sanitaria digitale ha aumentato ulteriormente la responsabilità degli operatori sanitari, Kaspersky ha intervistato i decisori sanitari di tutto il mondo per analizzare gli approfondimenti sulle attuali sfide di sicurezza legate alla telemedicina e trovare modi per risolverle.
Il 67% conduce speciali corsi di formazione sulla sicurezza
Lo studio mostra che solo il 26% degli operatori sanitari in Europa è sicuro che la maggior parte dei propri consulenti medici sappia come proteggere i dati dei propri pazienti quando fornisce cure a distanza. Il 67% delle strutture sanitarie europee conduce corsi di formazione specifici sulla consapevolezza della sicurezza informatica. Questi numeri possono essere presi come un indicatore del fatto che molti dei corsi di formazione sulla sicurezza informatica condotti non hanno il realismo necessario per fornire al personale medico le competenze di sicurezza informatica di cui hanno bisogno. Per fare ciò, l'attenzione dovrebbe essere rivolta anche a casi d'uso che riflettano al meglio la pratica medica quotidiana e i pericoli digitali associati.
Utilizzo di tecnologie inadeguate per le sedute di telemedicina
Oltre un terzo degli intervistati europei (36%) ha ammesso che il proprio personale medico a volte offre sessioni remote utilizzando app non specificamente progettate per la telemedicina, come FaceTime, Facebook Messenger, WhatsApp o Zoom. Tuttavia, l'utilizzo di app non specialistiche nel settore sanitario comporta un rischio, poiché il dott. Peter Zeggel, amministratore delegato di arztkonsultation.de, il principale fornitore tedesco di telemedicina, sottolinea: "Le applicazioni telemediche sono appositamente progettate e certificate per la protezione dei dati personali sensibili. Chiunque aggiri questo elevato livello di protezione rischia di perdere fiducia, conseguenze legali e multe salate. Coloro che utilizzano strumenti illeciti potrebbero anche violare le normative sulla fatturazione della telemedicina e perdere funzionalità come l'integrazione delle cartelle cliniche dei pazienti o la condivisione sicura dei segni vitali.
Il personale medico è consapevole del rischio
I professionisti medici ritengono che la raccolta dei dati sia uno degli aspetti più importanti nello sviluppo della tecnologia medica, nonostante le ben note difficoltà con la sicurezza dei dati. Più della metà degli intervistati (53%) in Europa ha affermato nello studio di Kaspersky che l'industria ha bisogno di raccogliere più dati personali di quelli che ha attualmente per arricchire l'intelligenza artificiale (AI) utilizzata a questo scopo con informazioni e una diagnosi affidabile per garantire. Ciò significa che gli operatori sanitari devono intensificare le misure di sicurezza informatica per prepararsi a una nuova era della medicina digitale.
Kaspersky presenta l'Healthcare Report 2021 con affermazioni importanti (Immagine: Kaspersky).
"Per accelerare lo sviluppo dei servizi sanitari digitali, dobbiamo curare, gestire e controllare attentamente i dati sensibili dei pazienti", sottolinea il professor Chengyi Lin, professore affiliato di strategia presso la INSEAD Business School e uno dei maggiori esperti di trasformazione digitale. “Queste informazioni sono preziose anche per le persone e il sistema sanitario per ottimizzare i risultati e ridurre i costi. Abbiamo già identificato risultati molto promettenti nell'utilizzo dei Big Data per progettare meglio studi clinici e ridurre tempi e costi. È importante utilizzare le moderne tecnologie per garantire la protezione dei dati da un lato e per sfruttarne appieno i vantaggi dall'altro. Ciò richiede, ad esempio, ulteriori misure di protezione dei dati per facilitare l'introduzione dell'intelligenza artificiale".
L'intelligenza artificiale potrebbe facilitare le misure di protezione dei dati
"Più una tecnologia è complessa e critica, maggiore è la consapevolezza che richiede da parte delle persone che ci lavorano", commenta Christian Milde, Managing Director Central Europe di Kaspersky. “Questo è particolarmente importante per il settore sanitario mentre entra nella nuova fase digitale e deve affrontare sempre più problemi di privacy e sicurezza. Ma non si tratta solo di sensibilizzare. Affinché la formazione sulla sicurezza sia efficace, non dovrebbe solo fornire informazioni aggiornate, ma anche ispirare e motivare le persone a comportarsi in modo sicuro e vigile nella pratica.
Per mitigare il rischio di incidenti causati internamente e creare nuove prospettive per il settore, le organizzazioni sanitarie dovrebbero allineare le proprie politiche di sicurezza informatica alle esigenze odierne. Ciò include linee guida chiare per l'utilizzo di servizi e risorse esterni, una strategia di accesso ben ponderata per i dati aziendali e una solida sicurezza delle password. Tutte queste misure devono essere messe in pratica e integrate da una formazione completa sulla sicurezza", afferma Christian Milde.
Kaspersky fornisce l'Healthcare Report 2021 online in formato PDF.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/