English
Français
Deutsch
Español
Português
日本語
한국어
Русский
10 Serrature digitali Superior per il 2023
Jun 16, 2023L'Alfa Romeo 33 Stradale da 1,5 milioni di dollari è la nuova vettura sportiva di punta del marchio Stellantis
Jul 09, 2023Una villa sul lungofiume del 1914 a Harrisburg costa $ 560.000: Cool Spaces
Jul 04, 20231 accusato dopo che il capo dei vigili del fuoco di Chicago, tent. aggredito da un uomo con un coltello dopo essere stato attirato nella casa del South Side: funzionari
Aug 20, 2023La Nissan 2025 mette in mostra il naso squadrato e la Coca-Cola
Aug 18, 2023Perché le violazioni dei dati sanitari sono così costose?
Jun 04, 2023Fonte: Getty Images
31 agosto 2023 - Le violazioni dei dati sanitari possono avere impatti di vasta portata sulle operazioni, sulla sicurezza e persino sulla sicurezza dei pazienti. E per aggiungere la beffa al danno, è più che probabile che le violazioni incidano sui profitti di un'organizzazione sanitaria.
Gli incidenti legati alla sicurezza informatica nel settore sanitario sono stati un problema dannoso negli ultimi anni. Secondo IBM Security, il costo medio di una violazione dei dati nel settore sanitario è salito a 11 milioni di dollari nel 2023, il che significa un aumento di 1 milione di dollari rispetto al rapporto dell’anno precedente e un aumento del 53% rispetto al 2020. Il costo medio globale di una violazione dei dati in tutti i settori in Nel 2023 è stato pari a 4,45 milioni di dollari: un aumento del 15% negli ultimi tre anni, ma comunque solo una frazione dei costi di violazione del settore sanitario.
Queste cifre fanno sorgere la domanda: perché le violazioni dei dati sanitari sono così costose?
Per Gina Bertolini, partner di K&L Gates specializzata in sicurezza e privacy nel settore sanitario, la risposta a questa domanda è multifattoriale.
I dati sanitari sono "più difficili da proteggere, è più complicato individuare un incidente ed è più costoso implementare misure di conformità dopo l'accaduto", ha affermato Bertolini durante un'intervista con HealthITSecurity.
La complessità e il volume dei dati sanitari, uniti alla natura altamente regolamentata del settore, rendono il ripristino delle violazioni un’impresa costosa, ma le organizzazioni sanitarie proattive possono adottare misure per ridurre questi costi.
Mentre il settore sanitario continua a trasformarsi digitalmente, i dati sanitari stanno diventando sempre più complessi. Ad esempio, la pandemia di COVID-19 ha spinto ulteriormente l’assistenza sanitaria in un ambiente digitale con la crescente popolarità della telemedicina e del monitoraggio remoto dei pazienti.
Sebbene queste tecnologie abbiano consentito maggiori efficienze operative e accesso alle cure, hanno anche esposto le organizzazioni sanitarie a nuovi rischi per la sicurezza e a più sistemi e dispositivi da proteggere.
L’enorme volume di dati che le strutture sanitarie creano, ricevono ed elaborano non può essere sottovalutato e potrebbe contribuire a maggiori costi di violazione.
"Abbiamo creato questa superautostrada dell'informazione digitalizzata e questo ha aumentato il rischio in relazione a potenziali violazioni", ha suggerito Bertolini.
Inoltre, ha aggiunto Bertolini, il 21st Century Cures Act e gli standard di interoperabilità hanno incoraggiato il flusso di dati sanitari, il che significa una vittoria per fornitori e pazienti, ma un’ulteriore complessità di conformità iniziale per i team legali e di sicurezza.
“I rischi sono così grandi che gli ospedali e gli operatori sanitari devono investire in modo significativo per mantenere quelle porte chiuse e proteggere quelle serrature”, ha continuato Bertolini.
“C’è una tale diversità di dati, che rende difficile farlo. Ci vogliono molte persone intelligenti per capire come tutte queste informazioni si uniscono e vengono inserite nei registri e per capire come mettere in atto i sistemi giusti per proteggere tutte quelle aree di ingresso e uscita che potrebbero esistere. I dati sono molto complicati e ce n’è un volume enorme”.
Man mano che i dati sanitari diventano sempre più complessi e variegati, i team di sicurezza sanitaria potrebbero dover implementare vari strumenti e strategie per mitigare i rischi.
Il rapporto di IBM ha rilevato che le organizzazioni con elevati livelli di complessità del sistema di sicurezza hanno riportato in media costi più elevati per la violazione dei dati, che rappresentano un aumento del 31,6% rispetto alle organizzazioni con una complessità del sistema di sicurezza bassa o nulla.
Inoltre, i dati sanitari sono molto preziosi per gli autori delle minacce, che sono noti per esfiltrare i dati dei pazienti e offrirli in vendita sul dark web. Il volume, la portata, il valore e la natura in continua evoluzione dei dati sanitari complicano il compito di proteggerli dai malintenzionati. Pertanto, una violazione di questi dati può comportare costi milionari di rilevamento e ripristino.
Oltre al volume e alla complessità dei dati sanitari, è noto che l’assistenza sanitaria è un settore altamente regolamentato per quanto riguarda sicurezza e privacy. Regolamenti come HIPAA e Health Breach Notification Rule della Federal Trade Commission forniscono ai pazienti determinate garanzie su come i loro dati personali possono essere utilizzati o divulgati e garantiscono che saranno informati in caso di violazione.