L’utilizzo delle tecnologie mobile, social e cloud in ambito sanitario sta crescendo a un ritmo vertiginoso. Questo rende la salvaguardia delle preziose e sensibili informazioni sanitarie un compito sempre più impegnativo, in un contesto dove i fornitori di applicazioni sanitarie stanno introducendo nuove tecnologie che connettono gli studi medici a ospedali, ambulatori, laboratori clinici, farmacie e pazienti.
I wearable in ambito sanitario inoltre, veri e propri dispositivi medici connessi a internet, stanno complicando ulteriormente l'ecosistema tecnologico.
Ogni singolo device collegato alla rete di un’organizzazione costituisce in pratica, evidenzia Gastone Nencini, Country Manager Trend Micro, una possibile porta di ingresso per i cybercriminali ed è quindi un fattore di rischio per la perdita o la violazione di dati.
Per questo le organizzazioni sanitarie devono affrontare già oggi una sfida importante, quella di proteggere le informazioni, indipendentemente da come i loro utenti, dipendenti, medici, fornitori o pazienti si connettono alla rete aziendale o pubblica e come la utilizzano.
Ma non è tutto e i problemi si addensano. Non bastassero le criticità legate alla sicurezza, le organizzazioni sanitarie devono rispettare requisiti sempre più complessi legati alla privacy e alla sicurezza dei dati sensibili dei pazienti.
Queste organizzazioni devono aumentare la sicurezza dei loro sistemi, ma spesso non dispongono delle risorse finanziarie e umane necessarie per implementare la sicurezza delle nuove tecnologie. Molte aziende si concentrano, è vero, sul rispetto delle norme ma non attuano programmi esaustivi per la sicurezza delle informazioni e il rispetto delle normative non necessariamente rende un ambiente sicuro o immune alle violazioni.
Le organizzazioni, mette in guardia Nencini, hanno quindi bisogno di soluzioni che coprano tutti gli aspetti legati all’utilizzo delle nuove tecnologie, ma anche di quelle datate e insostituibili. Ma quali sono i possibili passi per garantire sicurezza e riservatezza delle informazioni? Possono essere riassunte in passi passi o, come su una scacchiera, in cinque mosse:
- Mantenere i sistemi legacy sicuri, con aggiornamenti periodici delle patch o con sistemi di Virtual Patching
- Salvaguardare i portali dei pazienti e dei data center
- Individuare e prevenire le violazioni
- Proteggere i dati dei pazienti in movimento e a riposo, su tutti i device (mobili, elettromedicali, wearable etc.)
- Soddisfare le esigenze di conformità dei vari standard internazionali
Ed è qui che, osserva Nencini, può entrare in gioco e dare un aiuto Trend Micro con il suo portfolio di prodotti per la sicurezza.
In pratica, le soluzioni Trend Micro si prefiggono di aiutare le organizzazioni sanitarie a migliorare il loro approccio alla sicurezza e affrontano molti dei requisiti di sicurezza delle diverse normative, fornendo più livelli di protezione per gli svariati device, data center, cloud e reti coinvolti in una infrastruttura su base end-to-end. Le soluzioni di sicurezza Trend Micro, ha evidenziato Nencini, sono in grado di monitorare, difendere, analizzare e adattarsi ai nuovi livelli di sicurezza richiesti durante o dopo un attacco e consentono alle organizzazioni di proteggersi contro i rischi alla sicurezza tipici di un ambiente sanitario.