“Immaginate un mondo in cui le strutture sanitarie o gli enti locali siano protetti dalle minacce cibernetiche e possano continuare a fornire servizi di qualità senza interruzione. Può sembrare un’utopia in un momento in cui i ransomware sono in aumento, ma è possibile se adottiamo misure concrete per proteggerci. Questo richiede un approccio globale che coinvolga tutti i membri dell’organizzazione. Non è più solo una questione di DSII e Cyber security manager: è importante sensibilizzare i dipendenti, mettere in atto politiche e procedure di sicurezza solide, per proteggere i dati sensibili, ma anche prepararsi al meglio prevedendo piani di emergenza e di continuità delle attività, qualora, malgrado tutto, l’incidente si verifichi. Può sembrare difficile, viste le restrizioni di budget e le risorse spesso limitate, e anche non prioritario considerate tutte le altre sfide che gli enti sanitari e territoriali devono affrontare. Ma solo anticipando, prevenendo e proteggendosi in maniera corretta di fronte al rischio informatico essi saranno più preparati e in grado di reagire in caso di crisi, a vantaggio dei loro pazienti e utenti”.

“Mentre il numero e la complessità degli attacchi che colpiscono i sistemi informatici aumentano, il mercato offre una moltitudine di soluzioni tecnologiche con approcci diversi, che devono essere selezionati in maniera corretta per poter ottenere una protezione integrata e non una collezione di misure scollegate tra loro e senza fondamento nei confronti del rischio reale. In questo contesto, l’organizzazione interna, l’impegno della direzione e di tutti gli attori coinvolti nelle tecnologie dell’ospedale svolgono un ruolo fondamentale. Prima di trattare le misure tecnologiche, bisogna sapere che attualmente quasi tutti i reparti ospedalieri interagiscono con le reti e connettono i dispositivi ai sistemi. Esistono molti profili come i responsabili informatici, i responsabili della biomedicina, delle infrastrutture e della sicurezza fisica. Tutti questi attori devono essere coordinati con i responsabili della cybersecurity, per giungere a un’adeguata gestione del network. Noi di Relyens aiutiamo le strutture a sensibilizzare il proprio personale e a trovare i canali di comunicazione giusti per questo coordinamento di fondamentale importanza. Per esempio, in Spagna, lavoriamo con le principali associazioni professionali del settore sanitario per promuovere la collaborazione e la reciproca comprensione tra tutti i profili tecnici, affinché le azioni intraprese rispondano bene alle esigenze effettive di tutti i settori interessati”.