La cyber security in ambito sanitario è diventata un fattore essenziale per garantire la sicurezza nell’acquisizione e la gestione dei dati dei pazienti (per loro natura sensibili) e la protezione da intrusioni esterne che talvolta possono pregiudicare in modo importante il regolare svolgimento delle attività nell’ambito di una struttura sanitaria. In Europa tale esigenza è molto sentita soprattutto nel Regno Unito che ha visto aumentare le spese per la sicurezza informatica sostenute delle aziende sanitarie di oltre il 500% in un anno a seguito di attacchi di alto profilo contro società come Merck & Co e Bayer.
I dati di una ricerca svolta dalla società di sicurezza informatica Specops Software mostrano che le aziende sanitarie e di assistenza sociale sono state le più alto spendenti in sicurezza informatica dopo quelle del settore finanziario e assicurativo. In media, le aziende del settore sanitario hanno speso $ 16.800 nell'anno fiscale 2018-2019, in aumento rispetto a $ 2.770 l'anno precedente.
Dalle analisi effettuate, risulta che gli hacker attaccano sempre più aziende private e la scarsa reputazione dell'industria farmaceutica nei confronti del pubblico su questioni come i prezzi dei medicinali e la sperimentazione sugli animali le rende un obiettivo. Un rapporto del 2018 di Deloitte affermava che l'industria farmaceutica era il settore industriale preso maggiormente di mira, soprattutto per quel che riguarda la proprietà intellettuale.
Specops afferma nel suo rapporto che nel solo 2019, oltre la metà (55%) di tutte le aziende del Regno Unito ha già subito un attacco informatico, con perdite medie per violazioni stimate a £ 176.000. Questo mese ha visto anche un attacco su larga scala da parte di hacker sulle piattaforme digitali del Partito Laburista.
Darren James, esperto di sicurezza informatica degli Specops, raccomanda alle aziende di effettuare periodiche valutazioni di vulnerabilità dei loro sistemi IT, di sviluppare un documento formale sulle migliori pratiche in materia di sicurezza informatica, e di mantenere aggiornato il software antivirus, applicando le ultime patch di sicurezza e cambiando periodicamente le password all'interno della loro proprietà IT.
Poiché le aziende biofarmaceutiche adottano livelli più elevati di digitalizzazione e archiviazione dei dati nelle attività di produzione, ricerca e sviluppo e altre funzioni aziendali, le loro pratiche di sicurezza stanno diventando sempre più importanti.
Dino Biselli
Source: Phil Taylor su PharmaPhorum
