La sicurezza dei dati nella sanità è uno di quei temi di cui non si parla mai abbastanza. La digitalizzazione della gestione dei dati, infatti, offre innumerevoli benefici, ma, allo stesso tempo, espone i dati dei pazienti a violazioni di vario tipo: malware, attacchi hacker, perdita, ecc. Le conseguenze in caso di violazione dei dati sono facili da immaginare, sia quelle legali, sia quelle d’immagine. In quest’articolo, elenchiamo 8 statistiche sulla (in)sicurezza dei dati nella sanità, quando sono digitalizzati senza la dovuta attenzione. Sono statistiche abbastanza preoccupanti… ma è giusto affrontare il tema nel modo più analitico e realista possibile.
1. +125% ATTACCHI AI DATI SANITARI.
Secondo il “Fifth Annual Benchmark Study on Privacy and Security of Healthcare Data”, del Ponemon Institute, gli attacchi criminali sono la causa principale di violazione dei dati. Nel periodo 2010-2015, gli attacchi sono aumentati del 125%.
2. 112 MILIONI DI CONTATTI COMPROMESSI NEL 2015 (SOLO NEGLI USA).
L’Office of Civil Rights (OCR) pubblica online un report con l’elenco di tutte le violazioni di dati di pazienti avvenute negli Stati Uniti. Nel 2015, queste violazioni hanno colpito oltre 112 milioni di pazienti, pari a circa il 35% della popolazione statunitense.
3. IL 90% DELLE STRUTTURE SANITARIE HA SUBÌTO ALMENO UNA VIOLAZIONE.
A sostenerlo è il “Sixth Annual Benchmark Study on Privacy and Security of Healthcare Data”, del Ponemon Institute”. Quasi il 90% delle organizzazioni rappresentate nello studio ha subìto almeno una violazione nel biennio 2014-2015. Il 45% di queste organizzazioni ha subìto addirittura più di 5 violazioni ai dati.
4. UN CONTATTO VIOLATO COSTA IN MEDIA 363$.
La sanità risulta il settore in cui i dati violati hanno il costo più alto, addirittura più del doppio rispetto agli altri settori. Da cosa dipende questo costo? Un esempio sono gli interventi da effettuare per rimediare al danno subito: se la violazione arriva da un attacco criminale, infatti, rimediare al danno sarà più difficile e più costoso. Un altro esempio di costo è quello dovuto alla perdita di pazienti: perdere il contatto di un paziente, infatti, spesso significa perdere un’opportunità di guadagno.
5. 200 GIORNI, PRIMA CHE UNA MINACCIA VENGA RILEVATA.
Secondo Microsoft, un attacco viene rilevato mediamente con 200 giorni di ritardo. Circa 7 mesi. In questi 200 giorni, la minaccia si trova all’interno della rete della struttura, con la possibilità di raccogliere dati e informazioni, prima di essere (si spera!) rimossa.
6. I DATI SANITARI DI UNA PERSONA VALGONO 10 VOLTE DI PIÙ DELLA SUA CARTA DI CREDITO.
Nel mercato nero, i dati sanitari di un paziente hanno un valore molto maggiore degli altri suoi dati, come la carta di credito. Come mai i dati sanitari valgono così tanto? Ci sono diverse risposte a questa domanda. La prima, è che è più difficile scoprire la violazione dei propri dati sanitari, rispetto a quelli della propria carta di credito. Quindi il malintenzionato ha più tempo a disposizione per sfruttare questi dati. Inoltre, quando ci accorgiamo che i nostri dati sanitari sono stati violati, possiamo fare poco per difenderci. Con la carta di credito, invece, è più facile intervenire, ad esempio chiedendo alla banca di bloccare la carta.
7. LE VIOLAZIONI CAUSANO UNA PERDITA DI 6,2 MILIARDI DI DOLLARI.
Il già citato “Sixth Annual Benchmark Study on Privacy and Security of Healthcare Data”, del Ponemon Institute” calcola in 6,2 miliardi di dollari le perdite di quest’anno per il settore sanitario, dovute alle violazioni dei dati. Nel 2015, la perdita prevista era di 5,6 miliardi di dollari.
8. IL 98% DELLE VIOLAZIONI È COSTITUITO DA ATTACCHI HACKER.
Nel 2015, il 98% delle violazioni dei dati dei pazienti è stato dovuto ad attacchi hacker. Gli attacchi sono stati condotti su larga scala e avevano come preciso obiettivo il settore sanitario.
LA SICUREZZA DEI DATI NELLA SANITÀ: LA SOLUZIONE CLOUD.
Il tema della sicurezza dei dati nella sanità suscita un forte interesse negli USA (infatti le fonti citate in quest’articolo provengono principalmente da oltreoceano), mentre in Italia non sembra essere ancora un tema al centro del dibattito. Eppure, più si procede con la digitalizzazione della gestione delle attività, più i dati sanitari sono esposti a minacce di varia natura. Ecco perché è importante scegliere la tecnologia giusta per il proprio studio. E qual è la tecnologia più moderna e più efficace nel difendere i dati dalle minacce esterne? La soluzione proposta da AlfaDocs è il cloud. Il cloud, infatti, permette di custodire tutti i dati dello studio in un luogo esterno, protetto dai più moderni sistemi di difesa. Ecco le principali difese adottate da AlfaDocs per la protezione dei dati sanitari:
- server sorvegliati. I dati sono immagazzinati su server custoditi in uno dei centri di calcolo più sicuri d’Europa, con certificazione ISO 27001.
- Backup automatici. AlfaDocs fa in automatico un backup di tutti i tuoi dati in duplice copia. Ogni giorno.
- Accesso con doppia sicurezza. Per accedere al software, viene richiesto il tuo nome utente, la password, e un codice inviato al tuo cellulare valido per alcuni secondi.
- Protezione da minacce esterne. I dati sono protetti da ogni tipo di minaccia esterna: virus, malware, spyware, attacchi hacker e calamità naturali. La protezione è automatica.
- Scarica i tuoi dati. In qualunque momento, puoi scaricare una copia di tutti i tuoi dati in formato XML, tutte le volte che vuoi.
- Controlla ogni accesso. Permetti ai tuoi collaboratori e al tuo commercialista l’accesso al software solo per le sezioni che decidi tu.
METTI ALLA PROVA LA TUA SICUREZZA
I dati del tuo studio dentistico sono al sicuro? Applichi già le procedure basilari per proteggerli? Fai il nostro test per scoprire:
- Quali sono le migliori pratiche per mettere al sicuro i tuoi dati;
- Qual è il tuo livello attuale di sicurezza;
- Cosa puoi fare da subito per aumentare il tuo livello di sicurezza.
Commenti
1 Commenti