Segui Kryptus su Google News 
fuga di dati
Kryptus promuove il rispetto della Politica nazionale sull'informazione e l'informatica sanitaria (PNIIS) per garantire un'evoluzione tecnologica responsabile e sicura
Il settore sanitario ha subito trasformazioni guidate dai progressi tecnologici, che vanno dalla digitalizzazione dei processi clinici all’ampia generazione di dati medici. Tuttavia, questi progressi portano con sé anche sfide significative, poiché il settore è diventato un bersaglio frequente di attacchi informatici. Secondo il rapporto Costo di un rapporto sulla violazione dei dati 2023Dal 2020, i costi delle violazioni dei dati nel settore sanitario sono aumentati del 53,3%. Per il 13° anno consecutivo, il settore ha registrato le violazioni dei dati più costose, con un costo medio di 10,93 milioni di dollari, superando i settori finanziario, farmaceutico, energetico e industriale.
Rapporto, Costo della violazione dei dati 2023, IBM
Contesto in Brasile
In Brasile, una struttura sanitaria è stata attaccata in media 1.738 volte a settimana negli ultimi sei mesi. Uno dei casi più recenti è stato attacco informatico all'ospedale universitario USP (Università di San Paolo) il 23 marzo, che ha paralizzato servizi essenziali e danneggiato i servizi forniti alla popolazione di San Paolo.
In risposta a questo scenario, il Politica nazionale sull'informazione sanitaria e l'informatica (PNIIS), lanciato nel 2021, svolge un ruolo fondamentale nella definizione di linee guida e normative volte a proteggere i dati medici dei pazienti, promuovendo al contempo l'uso responsabile della tecnologia per migliorare la qualità dell'assistenza sanitaria.
Principali standard del PNIIS
Uno dei pilastri fondamentali del PNIIS è l'enfasi sulla sicurezza informatica e sulla tutela della privacy dei dati sanitari. Con la proliferazione dei sistemi di cartelle cliniche elettroniche e l'interconnessione dei servizi sanitari, la protezione dei dati è diventata una priorità innegabile.
La politica stabilisce rigorosi standard di sicurezza per i pazienti, garantendo così la riservatezza e l'integrità delle informazioni mediche e promuovendo la fiducia nell'infrastruttura sanitaria digitale.
Informazioni di sicurezza: Il PNIIS richiede l'implementazione di misure di sicurezza informatica per proteggere i dati medici dei pazienti. Ciò potrebbe includere la crittografia, controllo degli accessi, autenticazione forte e altre pratiche che impediscono l'accesso non autorizzato.
Privacy dei dati: La politica stabilisce le linee guida per la raccolta, l'uso e la condivisione dei dati medici, garantire che le informazioni del paziente siano trattate in modo confidenziale e nel rispetto della privacy.
Standard di interoperabilità: Con l'interconnessione dei sistemi sanitari, il PNIIS prevede la definizione di standard per la scambio sicuro di informazioni tra diverse entità sanitarie, garantendo l'integrità dei dati durante la trasmissione.
Protezione contro gli attacchi informatici: Il PNIIS richiede misure di protezione contro minacce informatiche come ransomware e attacchi malware. Ciò può includere l'implementazione di firewall, piani di rilevamento delle intrusioni e di risposta agli incidenti.
Monitoraggio e auditing: La politica richiede l'implementazione di sistemi di monitoraggio e auditing per monitorare le attività sospette e identificare le violazioni della sicurezza.
Formazione e sensibilizzazione: PNIIS sottolinea l'importanza di formare i professionisti sanitari e i team IT sulle pratiche di sicurezza informatica e di renderli consapevoli dei rischi connessi alla gestione dei dati medici.
Aggiornamenti e patch: La politica richiede l'applicazione regolare di aggiornamenti di sicurezza e patch software per garantire che i sistemi rimangano protetti dalle vulnerabilità note.
Risposta all'incidente: PNIIS stabilisce linee guida per la segnalazione e la risposta agli incidenti di sicurezza, garantendo che vengano adottate misure appropriate in caso di violazione dei dati.
Cosa dicono gli esperti?
Secondo Edson Gaseta, specialista in governance della sicurezza informatica e protezione dei dati e privacy presso Kryptus, che ha svolto un ruolo attivo nel settore sanitario, "la vulnerabilità dei dati medici sensibili attraverso API esposte su siti web e applicazioni per clienti e dipendenti di laboratori e ospedali richiede il massimo livello di sicurezza informatica".
Una caratteristica degna di nota del PNIIS è la sua collaborazione con enti specializzati nella verifica e certificazione dei sistemi tecnologici. Questi enti svolgono un ruolo fondamentale nella valutazione della conformità dei sistemi alle linee guida del PNIIS. Il loro ruolo include la verifica della corretta implementazione delle misure di sicurezza informatica e del rispetto delle migliori pratiche per la protezione dei dati dei pazienti.
L'esperto aggiunge: "Siamo stati recentemente contattati da un cliente del settore che si sarebbe sottoposto a un audit basato sullo standard internazionale ABNT NBR 62304, che ha ispirato PNIIS e definisce gli standard per lo sviluppo di software sicuro, e il nostro lavoro si è rivelato fondamentale. È fondamentale che le aziende siano informate sulle problematiche normative e, soprattutto, agiscano in modo proattivo e preventivo".
Il ruolo delle aziende IT e dei responsabili della tecnologia negli ospedali
Per le aziende di informazioni di sicurezza, il ruolo è altrettanto cruciale. Offrono soluzioni innovative per identificare e mitigare le minacce informatiche che potrebbero compromettere l'integrità dei sistemi sanitari, oltre ad altre soluzioni disponibili. per la crittografia dei dati riservatiCollaborando con gli enti regolatori, le aziende di sicurezza informatica contribuiscono a creare un ecosistema sanitario digitale sicuro e resiliente.
Un esempio pratico di questo contributo è l'approccio di Kryptus, che non si limita alla valutazione delle vulnerabilità di sicurezza, ma offre anche il monitoraggio continuo delle applicazioni e dell'infrastruttura digitale aziendale come servizio ricorrente. Questo è particolarmente rilevante perché "molti clienti incontrano difficoltà nel mantenere un team di specialisti dedicato a questa missione", come afferma l'esperto dell'azienda.
Allo stesso modo, anche i professionisti responsabili della tecnologia nel settore sanitario devono essere allineati a questa visione. Il rispetto delle normative PNIIS dipende in larga misura dalla collaborazione di questi esperti, che devono rimanere aggiornati sulle migliori pratiche in materia di sicurezza informatica e promuovere la consapevolezza dell'importanza della protezione dei dati.
Segui Kryptus su Google News Via: Gov.br Nei primi nove mesi di quest'anno, Per saperne di più
Segui Kryptus su Google News Cloud HSM Cerchi soluzioni convenienti e affidabili Per saperne di più
