La cybersecurity awareness come prima difesa contro i crimini informatici nel settore sanitario
I settori maggiormente sotto attacco: l’ambito sanitario
Ad ottobre 2021, un manifesto emesso dal “Groove Cyber Crime Group”, un gruppo di criminali informatici, ha chiamato a raccolta altri gruppi simili al fine di colpire gli Stati Uniti e i suoi alleati. Tra questi è comparsa anche l’Italia, con minacce rivolte alle strutture sanitarie nazionali.
Già nel 2020, il numero degli attacchi al settore sanitario era salito del 42% rispetto all’anno precedente e, secondo il Dipartimento della Salute e dei Servizi alla Persona degli Stati Uniti, ogni mese erano state violate oltre 1 milione di cartelle cliniche dei pazienti.
Ad inizio dicembre 2021, poi, gli analisti di Kaspersky riportavano che in quell’anno le violazioni dei dati sanitari erano aumentate di una volta e mezza rispetto al 2019, prevedendo, per il 2022, che il vettore di attacco avrebbe continuato inesorabilmente ad espandersi per via dello spostamento online di una sempre maggiore quantità di dati dei pazienti e della crescente adozione di soluzioni di telemedicina.
A causa del Covid-19, dunque, pur in ritardo rispetto ad altri settori, il mondo sanitario ha forzatamente accelerato il processo di digitalizzazione, che ha incluso il telelavoro o lo smart working, un maggior utilizzo del cloud, l’avvento del BYOD (“Bring Your Own Device”) e l’aumento della “Shadow IT”. In un simile contesto, tenere sotto controllo le risorse, i fornitori e i dispositivi è diventata una sfida quasi impossibile.
Pertanto, una variazione così significativa, pur dettata dalle inevitabili necessità sanitarie di una situazione che ha chiuso gli uffici, riempito gli ospedali e trasformato la sanità, per molte casistiche, in una forma di telemedicina costante, ha portato ad una maggiore esposizione agli attacchi informatici. È infatti aumentata la superficie d’attacco e la manifestazione di fragilità rispetto ai rischi informatici, anche a causa di alcune criticità strutturali di quel mondo. Secondo lo studio “Healthcare Cybersecurity” del 2021, realizzato da Bitdefender, l’efficienza delle strutture sanitarie italiane per affrontare i rischi di sicurezza informatica raggiunge solo il 49%, mentre il 93% delle aziende del settore ha subito attacchi informatici in passato ed il 64% ritiene probabile, se non altamente probabile, un attacco informatico nel prossimo futuro.
Inoltre, il “Cost of a Data Breach Report 2021”, commissionato da Ibm al Ponemon Institute, illustra come il costo medio di una violazione di dati sia salito a 4,24 milioni di dollari (il 10% in più rispetto al 2020 perché all’aumento del lavoro da remoto non è corrisposta un’altrettanto rapida diffusione di adeguate misure di sicurezza), una cifra che “esplode” fino a 9.2 milioni nel settore sanitario, risultato il più danneggiato da una violazione per l’11° anno consecutivo.
Si tratta di numeri decisamente preoccupanti per il valore dei dati custoditi e trattati in tale ambito, considerando anche che la quantità di dati generati dalle tecnologie pare destinata ad un ulteriore aumento. Con esso, dunque, deve crescere di pari passo la necessità di inserire ogni operazione all’interno di un contesto costellato di adeguate misure di sicurezza, con particolare riguardo alla già citata "awareness".
Tale sicurezza dovrà essere adeguata al rischio, come precisato anche dal Regolamento (UE) 2016/679 che, in ambito sanitario, acquisisce enorme importanza poiché i dati in oggetto rientrano pienamente nella definizione di dato personale e nelle cosiddette “categorie particolari” a cui appartengono i dati relativi alla salute, che verosimilmente costituiscono il nucleo principale del patrimonio informativo di una realtà sanitaria. I dati sono pertanto accompagnati da svariati tipi di rischio per i diritti e le libertà fondamentali delle persone fisiche a cui gli stessi appartengono (“interessati”). Tale rischio non dipende unicamente dagli aspetti di sicurezza, bensì una violazione può avere per le persone effetti negativi quali:
• la discriminazione,
• il danno per la reputazione,
• il furto di identità,
• la perdita di controllo dei propri dati,
• danni fisici o psicologici,
• perdite finanziarie,
• l’impossibilità di esercitare diritti, usufruire di servizi o opportunità,
• eventuali altri svantaggi economici o sociali.
Questo brano è tratto dalla tesi:
La cybersecurity awareness come prima difesa contro i crimini informatici nel settore sanitario
CONSULTA INTEGRALMENTE QUESTA TESI
La consultazione è esclusivamente in formato digitale .PDF
Acquista
Informazioni tesi
Autore: | Davide Sardi |
Tipo: | Tesi di Master |
Master in | Specialista in Cybersecurity, Digital Forensics e Data Protection (2° Liv.) |
Anno: | 2022 |
Docente/Relatore: | Enzo Veiluva |
Istituito da: | UniCusano - Università degli Studi Niccolò Cusano |
Lingua: | Italiano |
Num. pagine: | 85 |
FAQ
Come consultare una tesi
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Perché consultare una tesi?
- perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
- perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
- perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
Clausole di consultazione
- L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
- Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
- L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
Vuoi tradurre questa tesi?
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Scopri come funziona »
DUBBI? Contattaci
Contatta la redazione a
[email protected]
Parole chiave
Tesi correlate
Non hai trovato quello che cercavi?
Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database
Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione
Ottimizza la tua ricerca:
- individua con precisione le parole chiave specifiche della tua ricerca
- elimina i termini non significativi (aggettivi, articoli, avverbi...)
- se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
- utilizza la ricerca avanzata
- utilizza gli operatori booleani (and, or, "")
Idee per la tesi?
Scopri le migliori tesi scelte da noi sugli argomenti recenti
Come si scrive una tesi di laurea?
A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?
Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.
La tesi l'ho già scritta,
ora cosa ne faccio?
La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.
Il nostro consiglio è di non sprecare tutto questo lavoro:
È ora di pubblicare la tesi