Nel nostro rapporto Spotlight sull'assistenza sanitaria, basato su metadati anonimi dei clienti, abbiamo individuato una tendenza agli errori interni da parte degli utenti. Le lacune nell'attuazione corretta di un piano di sicurezza o le carenze nelle politiche e nelle procedure erano un problema comune, che poteva causare errori da parte del personale, esponendo le organizzazioni sanitarie al rischio di furti o perdita di dati.
Facendo eco a quanto osservato da Vectra presso i propri clienti del settore sanitario, il rapporto Verizon 2018 Data Breach Investigations Report ha indicato che uno dei principali rischi per la sicurezza nel settore sanitario è la sua vulnerabilità agli errori interni e agli abusi. Il rapporto mostra che il settore sanitario è esposto a un rischio maggiore derivante da minacce interne accidentali o intenzionali rispetto alle minacce esterne.
Il rapporto Verizon 2018 sulle indagini relative alle violazioni dei dati era l'ultimo disponibile al momento della nostra ricerca. Mentre il rapporto Vectra Spotlight sull'assistenza sanitaria si basava su metadati anonimi dei clienti relativi al 2018, il rapporto Verizon 2018 si basava su una ricerca del 2017 relativa alla divulgazione delle violazioni. Ciò significa che c'era un anno di discrepanza nei comportamenti osservati. Da quando Verizon ha pubblicato il suo nuovo rapporto sulle indagini relative alle violazioni dei dati del 2019, mi interessava capire cosa fosse cambiato nel settore sanitario rispetto al rapporto del 2018. Il nuovo rapporto Verizon copre lo stesso periodo del rapporto Vectra Spotlight Report on Healthcare del 2019.
Non sorprende che il rapporto Verizon non abbia subito grandi cambiamenti dal 2018 al 2019. I risultati relativi all'assistenza sanitaria sembrano essere quasi identici. Mentre confrontavo i rapporti, ho dovuto continuamente verificare se stavo guardando i dati del 2018 o del 2019, perché erano molto simili. Ho preso i dati riportati da Verizon per il settore sanitario nel 2018 e nel 2019 e li ho suddivisi in questa tabella per comprenderne le variazioni.
La differenza più evidente è la frequenza delle violazioni, con 750 incidenti segnalati nel 2018 rispetto ai 466 segnalati nel 2019. Il calo rappresenta una tendenza positiva nel complesso. Sono lieto di constatare che il numero totale di incidenti è in calo, così come il numero di divulgazioni di dati confermate. Esaminando il resto dei dati, ho riscontrato gli stessi modelli di errori vari, insieme agli stessi autori delle minacce, motivi e tipi di dati compromessi.
Verizon rende noto il numero totale e le percentuali relative al tipo di azioni intraprese in caso di incidenti. Confrontando tali dati dal punto di vista dei numeri grezzi, nel 2019 si sono verificati molti meno incidenti, poiché il numero totale di incidenti nel corso dell'anno ha registrato una tendenza al ribasso. Tuttavia, confrontando le azioni intraprese in base alle percentuali, i numeri sono molto coerenti di anno in anno, con solo pochi punti percentuali di differenza tra la maggior parte di essi.
Confrontando le ricerche condotte da Vectra e Verizon, si può concludere che il problema degli errori interni nel settore sanitario è molto reale e ha un impatto su tutti noi. Le organizzazioni sanitarie devono costantemente affrontare la sfida di trovare un equilibrio tra sicurezza e applicazione delle politiche da un lato e usabilità ed efficienza dall'altro. Questo perché hanno difficoltà a gestire sistemi legacy e dispositivi medici che, per molte ragioni, non sempre dispongono dei migliori controlli di sicurezza.
Di conseguenza, i processi vulnerabili persistono e spesso continuano ad essere implementati modelli di fiducia deboli. Nel rapporto Spotlight 2019 di Vectra sul settore sanitario, abbiamo raccomandato una maggiore visibilità sul traffico e sui comportamenti all'interno della rete. Ciò aiuterà i team di sicurezza a rimanere vigili e più sicuri mentre vengono adottate e implementate tecnologie mediche all'avanguardia. Le tecnologie mediche emergenti continueranno a diventare essenziali per la qualità e la rapidità dell'erogazione dell'assistenza sanitaria, attirando i pazienti e fornendo i migliori risultati clinici.
Mentre la trasformazione dell'assistenza sanitaria attraverso le nuove tecnologie mediche continua ad andare avanti, le organizzazioni sanitarie devono rimanere consapevoli delle tecnologie disponibili, delle modalità di utilizzo e dei casi in cui si verificano azioni non autorizzate.