L'attacco al sistema sanitario è un campanello d'allarme per il settore, secondo un rapporto
Il gruppo di lavoro sulla sicurezza informatica del Consiglio di coordinamento del settore sanitario e della sanità pubblica ha pubblicato il suo 2024 Relazione annuale, evidenziando vulnerabilità critiche nella sicurezza informatica sanitaria. Il rapporto sottolinea il cyberattacco Change Healthcare come uno degli incidenti di sicurezza informatica più destabilizzanti della storia recente, esponendo significative debolezze nella resilienza del settore sanitario.
"Abbiamo discusso di questo problema per anni, ma questo attacco lo ha reso reale", ha affermato Erik Decker, Industry Co-Chair del Cybersecurity Working Group. "Ora sappiamo esattamente quanto un singolo evento informatico possa essere devastante per l'intero ecosistema sanitario".
Lezioni chiave dall’attacco
L'incidente di Change Healthcare ha evidenziato tre importanti lacune nella sicurezza informatica nel settore sanitario:
Punti critici nell'ecosistema sanitario: l'attacco ha dimostrato come il fallimento di un singolo fornitore possa paralizzare più sistemi sanitari.
Mancanza di strategie di risposta coordinate: le organizzazioni sanitarie avevano livelli di preparazione variabili, il che ha portato a risposte incoerenti nel settore.
Urgenza di una strategia nazionale per la sicurezza informatica: il rapporto ha sottolineato la necessità di un quadro normativo sostenuto dal governo per mitigare minacce simili in futuro.
"L'attacco a Change Healthcare è stato un campanello d'allarme", ha affermato Anahi Santiago, CISO di ChristianaCare, [Membro del Consiglio di Amministrazione di Health-ISAC] e leader del gruppo di lavoro Hospital Cybersecurity Landscape Analysis. "È tempo che i sistemi sanitari adottino un approccio proattivo, non reattivo, alla sicurezza informatica".
Risorse e notizie correlate
Questo sito è registrato su Toolset.com come sito di sviluppo.
