Contenuto
Le violazioni dei dati possono comportare gravi conseguenze sia per l’istituzione sanitaria aggredita che per le singole vittime. Le entità nei settori della sanità pubblica e dell’assistenza sanitaria affrontano i costi di azioni legali, recupero e ripercussioni sulle pubbliche relazioni, inclusa la perdita di pazienti/clienti. Per quanto riguarda i fattori di efficienza operativa e legale, le aziende del settore sanitario sono incoraggiate a integrare il costo delle violazioni nel loro intero approccio alla gestione del rischio.
Gli individui possono dover affrontare numerose multe finanziarie oltre all’imbarazzo di avere informazioni personali rilasciate. Di conseguenza, il governo nazionale ha approvato vari atti legislativi per aiutare a difendersi e ridurre al minimo le violazioni dei dati, comprese restrizioni e multe per le aziende sanitarie non conformi. I costi possono essere diretti o indiretti e le azioni di mitigazione possono essere classificate come prevenzione o riduzione dei costi post-violazione.
Perché le violazioni dei dati sanitari costano molto di più rispetto ad altri settori?
Le spese esorbitanti sono molto probabilmente il risultato della natura altamente regolamentata dei dati sanitari. Tuttavia, recenti sondaggi hanno anche rivelato che le violazioni costano di più per le organizzazioni che non hanno pratiche di zero trust. I problemi dell’assistenza sanitaria con zero trust, come quelli di altre società di infrastrutture vitali, possono spiegare le spese esorbitanti.
In particolare, le violazioni nel settore farmaceutico connesso sono state le terze più costose degli ultimi anni. Inoltre, le aziende che subiscono eventi in aree altamente regolamentate come la sanità e la farmaceutica vedono spesso aumentare le loro stime dei costi iniziali negli anni successivi alla violazione.
Le organizzazioni con infrastrutture di sicurezza cloud consolidate avevano ridotto le spese di violazione dei dati, mentre quelle nelle prime fasi avevano problemi maggiori. Secondo studi recenti, le organizzazioni che utilizzano modelli di calcolo ibrido sono in grado di contenere le violazioni in modo sostanzialmente più rapido rispetto a quelle che utilizzano modelli di cloud pubblico o privato.
Come preveniamo tali violazioni?
Fortunatamente, ci sono molti modi per evitare ripercussioni così gravi. È molto meno costoso investire tempo e risorse nelle migliori pratiche per evitare violazioni dei dati nel settore sanitario piuttosto che affrontare le conseguenze della violazione. Di seguito sono riportati un paio di passaggi pratici che il settore sanitario può adottare per prevenire tali violazioni dei dati.
Valuta lo stato attuale della tua infrastruttura informatica
Il primo passo è valutare il tuo attuale livello di sicurezza. Scansiona il tuo sistema per determinare cosa potrebbe andare storto. Poiché al giorno d’oggi le misure di sicurezza informatica diventano rapidamente obsolete, l’audit dovrebbe essere effettuato almeno una volta ogni sei mesi.
Sfrutta le sottoreti wireless
Puoi segmentare la tua rete wireless (nota anche come Wi-Fi) in molte sottoreti. Di conseguenza, i visitatori dell’ospedale possono utilizzare una sottorete mentre il personale ne utilizza un’altra, con le informazioni private sui pazienti che non entrano mai in quelle pubbliche. Puoi persino crearne uno specifico per gadget medici.
Modernizza l’infrastruttura IT obsoleta
Poiché la vecchia tecnologia, i sistemi e i gadget tendono a essere interrotti dai produttori, le organizzazioni sanitarie tendono a ignorare gli aggiornamenti del sistema di sicurezza. Anche se il produttore continua a fornire supporto, è dubbio che il gadget sarà in grado di gestire le nuove minacce. Di conseguenza, una risposta efficace alle violazioni dei dati relative all’assistenza sanitaria consiste nell’interrompere l’uso di tecnologie obsolete ai fini della prevenzione delle violazioni.
Cripta i tuoi dati
La crittografia dei dati indica che il sistema li convertirà in codice incomprensibile e puoi ripristinarli solo se hai accesso a una chiave di decrittazione. I dati crittografati rimangono protetti e l’utilizzo della crittografia non comporterà alcuna perdita di dati. Questo metodo ha dimostrato di essere il modo più efficace per archiviare le informazioni in qualsiasi database in modo sicuro.
Aggiorna regolarmente il tuo software
Ogni aggiornamento del software include nuovi aggiornamenti di sicurezza o strumenti per identificare ed eliminare le forme emergenti di malware. Se trascuri di aggiornare il software, rimani suscettibile a una falla di sicurezza nel software che gli hacker possono sfruttare e il tuo sistema sarà vulnerabile a nuove infezioni. Anche se l’aggiornamento di tutto è un lavoro noioso e monotono, deve essere svolto regolarmente.
Pianifica la conservazione dei dati
Non hai motivo di conservare le cartelle cliniche in database digitali a tempo indeterminato. Quando si verifica una violazione, è probabile che vengano compromesse quantità molto maggiori di informazioni sensibili e l’organizzazione potrebbe dover affrontare multe maggiori. Anche i tuoi database si riempiranno. Quindi fai un piano per quali informazioni conservare, per quanto tempo conservarle, dove conservarle e come smaltirle.
Scegli i tuoi partner commerciali con saggezza
Potresti avere l’ambiente digitale più sicuro di sempre e aggiornare regolarmente i tuoi sistemi. Tuttavia, potrebbe essere tutto inutile se scambi dati con terze parti come farmacie o fatture e queste non rispettano i requisiti di sicurezza. Assicurati che i tuoi partner osservino le normative di sicurezza come GDPR o HIPAA, gestiscano i dati in modo appropriato e non concedano l’accesso a tutti. Durante la stesura di un contratto, specifica che la tua organizzazione sarà l’esclusiva proprietaria delle informazioni in modo che non vengano condivise con terze parti.
Prepara un piano di risposta
Secondo diversi esperti di sicurezza informatica, la domanda non è se si verificherà una violazione dei dati, ma piuttosto quando. Inoltre, è difficile stare al passo con tutte le minacce e gli attacchi emergenti. Di conseguenza, è necessario impegnarsi per prevenire le violazioni della sicurezza nel settore sanitario e risolverle. Durante lo sviluppo del piano di gestione del rischio della tua organizzazione sanitaria, assicurati di poter identificare potenziali minacce, arrestare immediatamente i sistemi in caso di intrusione, rimuovere i file danneggiati e salvare eventuali record e dettagli della violazione.
Conclusione: linea di fondo
La complessità dell’infrastruttura e la vulnerabilità del modo in cui i dati vengono utilizzati hanno conseguenze negative, con istanze di record compromessi che vanno da centinaia a milioni alla volta. Maggiore è il numero di documenti persi in una violazione, maggiore sarà il costo, con conseguenze sia a breve che a lungo termine come azioni legali, sanzioni normative e danni alla reputazione.
Nel caso dell’assistenza sanitaria, la situazione viene esacerbata da un maggior costo per record. In caso di violazione dei dati, è necessario avviare appuntamenti con il team legale, stabilire una strategia di comunicazione dell’incidente con il pubblico in generale e preparare una strategia di ripristino.