28.07.2022 - Durante la pandemia di COVID-19 la trasformazione digitale del settore sanitario ha registrato una forte impennata. Ciò vale anche per il settore sanitario. Tuttavia, con una maggiore digitalizzazione aumentano anche i ciber-rischi. La Conferenza svizzera delle direttrici e dei direttori cantonali della sanità (CDS) ha quindi reagito elaborando delle raccomandazioni sulla protezione dei dati e sulla sicurezza delle informazioni. A tal fine si è basata sulle raccomandazioni relative alla cibersicurezza che l’NCSC ha definito per il settore sanitario.
Nel sistema sanitario le innovazioni digitali come la telemedicina, le cartelle informatizzate dei pazienti e il tracciamento dei dati sanitari tramite gli smartwatch sono sempre più diffuse. L’applicazione delle nuove tecnologie e l’interconnessione sempre maggiore stanno cambiando il sistema sanitario. La pandemia di COVID-19 ha evidenziato l’importanza dei servizi elettronici nell’ambito della salute pubblica. La cibersicurezza è un fattore chiave per garantire la resilienza e la disponibilità di importanti servizi sanitari.
La CDS ha completato le sue raccomandazioni
Per questo motivo, durante la pandemia l’NCSC ha contattato la CDS per rafforzare insieme la cibersicurezza nel settore sanitario. In una prima fase sono stati sensibilizzati gli ospedali, tramite lettere e conferenze sull’argomento. Durante la pandemia sono stati distribuiti anche degli aggiornamenti mensili sulla sicurezza a tutti gli operatori del settore sanitario. Inoltre, l’NCSC ha messo a disposizione diversi strumenti e dati per una migliore protezione.
Lo scorso mese di maggio la CDS ha completato le sue raccomandazioni vigenti sulla pianificazione ospedaliera (disponibili in tedesco e in francese) con una raccomandazione sulla protezione dei dati e sulla sicurezza delle informazioni (raccomandazione n. 16). Tra le altre cose, in essa si incoraggiano gli ospedali a utilizzare un sistema di gestione per la sicurezza delle informazioni (ISMS) e ad attuare determinate misure in questo ambito.
Raccomandazioni dell’NCSC sulla cibersicurezza nel settore sanitario
Per sostenere questi lavori, a sua volta l’NCSC ha definito dei requisiti tecnici e organizzativi minimi per la cibersicurezza nel settore sanitario. Vi rientrano anche la gestione degli aggiornamenti e del ciclo di vita, il monitoraggio puntuale dei dati di log e il blocco di allegati alle e-mail dannosi. Secondo l’avviso dell’NCSC, le misure stabilite dovrebbero essere attuate in via prioritaria e generalizzata da tutti i fornitori di servizi del settore sanitario. Da oggi, le raccomandazioni dell’NCSC con i requisiti minimi sono disponibili sul sito Internet dell’NCSC nelle tre lingue ufficiali e in inglese e fungono da guida per ridurre i ciber-rischi sostenendo in tal modo l’ISMS richiesto dalla CDS.
Informazioni complementari
Raccomandazioni della CDS sulla pianificazione ospedaliera (disponibili in tedesco e in francese)
Blog dell’NCSC sugli strumenti e sui dati per una migliore protezione del settore sanitario (disponibile in inglese)
Ultima modifica 28.07.2022
