Trendmicro: i 5 passi fondamentali per proteggere i dati in Sanità

Home PA Digitale Sicurezza Digitale Trendmicro: i 5 passi fondamentali per proteggere i dati in Sanità

Con l’esplosione delle tecnologie mobili, social e cloud, la salvaguardia delle informazioni sanitarie protette (PHI) diventa sempre più impegnativa. I fornitori di applicazioni sanitarie stanno introducendo nuove tecnologie cloud per connettere gli studi medici con gli ospedali, gli ambulatori, i laboratori clinici, le farmacie e i pazienti

23 Settembre 2016

G

Gastone Nencini, Trend Micro

Con l’esplosione delle tecnologie mobili, social e cloud, la salvaguardia delle informazioni sanitarie protette (PHI) diventa sempre più impegnativa. I fornitori di applicazioni sanitarie stanno introducendo nuove tecnologie cloud per connettere gli studi medici con gli ospedali, gli ambulatori, i laboratori clinici, le farmacie e i pazienti. I wearable in ambito sanitario inoltre, veri e propri dispositivi medici connessi a internet, stanno complicando ulteriormente l’ecosistema tecnologico.

Ogni singolo device collegato alla rete di un’organizzazione è un eventuale porta di ingresso per i cybercriminali ed è quindi un fattore di rischio per la perdita o la violazione di dati. Per questo le organizzazioni sanitarie devono affrontare oggi una sfida importante per proteggere le informazioni, indipendentemente da come i loro utenti, dipendenti, medici, fornitori o pazienti si connettono alla rete e come la utilizzano.

Inoltre, le organizzazioni sanitarie devono rispettare i requisiti sempre più complessi legati alla privacy e alla sicurezza dei dati sensibili dei pazienti. Le organizzazioni sanitarie hanno bisogno di aumentare la sicurezza dei loro sistemi, ma spesso non dispongono delle risorse finanziarie e umane necessarie per implementare la sicurezza delle nuove tecnologie.

Queste organizzazioni hanno quindi bisogno di soluzioni che coprano tutti gli aspetti legati all’uso delle nuove tecnologie, ma anche di quelle tecnologie ormai datate ma non sostituibili. In questo ambito Trend Micro offre una soluzione completa per la protezione dell’utente, che è anche una parte importante della sua strategia Smart Protection.

Normal 0 14 false false false IT JA X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:”Tabella normale”; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:””; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:12.0pt; font-family:”Calibri”,sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-fareast-language:EN-US;}

Lo stato della sicurezza

nella Sanità

Le organizzazioni sanitarie spesso non dispongono di risorse finanziarie e umane necessarie per attuare programmi completi per la sicurezza delle informazioni.

Sistemi sempre più complessi di Healthcare IT, dispositivi medici contenenti software, dispositivi mobili, portali dei pazienti, sistemi legacy e infrastrutture ormai datati o addirittura fuori assistenza da parte del produttore stesso, sono tutti elementi che concorrono a rendere la sicurezza globale dell’ambiente dell’organizzazione sanitaria sempre più impegnativa. Come ulteriore sfida, le informazioni raccolte dalle organizzazioni sanitarie sono un obiettivo molto remunerativo, questo crea gruppi cybercriminali che operano esclusivamente e sono specializzati in questo mercato. La mancanza di un programma di sicurezza completo e capace di affrontare tutte le problematiche porta spesso a violazioni dei dati, intese sia come furto degli stessi, ma anche come possibilità di perdere la loro disponibilità e quindi avere un blocco di tutte le attività dell’organizzazione colpita.

Le organizzazioni sanitarie devono rispettare anche requisiti normativi sempre più complessi legati alla privacy e alla gestione degli appalti, che purtroppo impattano pesantemente sulla sicurezza delle informazioni sanitarie protette. Le organizzazioni sanitarie spesso non hanno però le risorse finanziarie per coprire il costo della progettazione e la valutazione dei rischi delle loro infrastrutture. Molte aziende si concentrano quindi sul rispetto delle norme ma non attuano programmi completi per la sicurezza delle informazioni. Tuttavia, il rispetto delle normative non necessariamente rende un’organizzazione sicura o immune alle violazioni.


5 passi fondamentali per incrementare la sicurezza delle organizzazioni sanitarie

  • Mantenere i sistemi legacy sicuri, con aggiornamenti periodici delle patch o con sistemi di Virtual Patching
  • Salvaguardare i portali dei pazienti e dei data center
  • Individuare e prevenire le violazioni
  • Protezione dei dati dei pazienti in movimento o a riposo, su tutti i device (mobili, elettromedicali, wearable, etc. etc.)
  • Soddisfare le esigenze di conformità dei vari standard internazionali


Trend Micro offre diverse soluzioni di sicurezza per il settore sanitario.

La soluzione completa di protezione per l’utente offre una protezione a più livelli (endpoint, delle applicazioni e di rete) utilizzando la più ampia gamma di tecniche di protezione disponibili.


Valuta la qualità di questo articolo

La tua opinione è importante per noi!