Quello della sicurezza informatica è un tema caldissimo: tra cyber risk e GDPR, la protezione dei dati e l’ammodernamento delle infrastrutture informatiche delle aziende e delle organizzazioni pubbliche e private diventa la priorità. Ma se le società di natura imprenditoriale, grazie al coinvolgimento di professionisti interni, alla logica dell’innovazione, ai budget e all’informatizzazione dei propri sistemi possono quantomeno arginare sensibilmente il pericolo di un attacco informatico o di una perdita dei dati sensibili attraverso la buona pratica delle linee guida messe a disposizione dall’Unione Europea, ci sono realtà che sembrano condannate a restare molto lontane da livelli di eccellenza. Una di queste è quella degli ospedali.
Il motivo è molto semplice. Innanzitutto c’è il problema del budget: preferendo sovvenzionare altre priorità dettate dalla spontanea natura della loro funzione, la cattiva abitudine di molti ospedali è sempre stata quella di destinare nel tempo piccoli investimenti all’infrastruttura informatica. Tale pratica li ha portati a costruire la propria rete negli anni, aggiungendo prodotti nuovi ad altri già esistenti e senza mai pensare a come normalizzare i dispositivi. Il parco macchine è diventato così un enorme minestrone di sistemi operativi, periferiche e software installati, perlopiù tenuto insieme da una rete interna cresciuta nello stesso modo. Allo stesso modo gli ospedali sono spesso supportati da un personale scarso, e a volte anche poco aggiornato, rispetto alle necessità informatiche in essere. Se la riprogettazione da zero sarebbe necessaria, i responsabili IT interni non possono permettersi, senza rischiare, di rallentare o addirittura fermare il lavoro quotidiano di medici, infermieri e altri impiegati. Purtroppo, una rete che non viene progettata per essere sicura da subito non può che risultare estremamente vulnerabile e molti ospedali sono in queste condizioni. Anche la cronaca ce ne parla. Vi ricordate il ransomware Wannacry: ha letteralmente messo in ginocchio una parte consistente del sistema sanitario nazionale britannico perché ancora molto basato su Windows XP.
Cyber Risk settore sanitario, richiano Dirigenti e Amministratori
Che le strutture sanitarie siano tra le peggiori da proteggere da malware e intrusioni informatiche dunque è – ahìnoi – assodato. Qui, dove i dati personali vengono spesi senza possibilità di astensione, carichi di dettagli che possono compromettere per sempre la vita del paziente, il rischio informatico è tra i più alti. Ciò vale tanto per gli ospedali quanto per le strutture socio/sanitarie in genere. Come l’ospedale, anche la casa di cura ha infatti l‘obbligo di custodire le informazioni riservate dei pazienti, e per queste ragioni, i pazienti si rivolgono all’autorità competente. Analogamente una Clinica privata, che conserva nei propri database una serie di dati sensibili relativi ai propri pazienti, subisce l’attacco da parte di un hacker a seguito di errore umano di un dipendente dell’ufficio di Amministrazione. Successivamente alla sottrazione dei dati sensibili diffusi su internet sia la casa di cura, che la clinica privata, che l’ospedale e le loro figure apicali, si dovranno difendere sia penalmente che opporsi a sanzioni previste da d.lgs. 196/2003.
Sanità e Cyber Risk, quale polizza utili per proteggersi?
La strada può rivelarsi impervia occorre tutelarsi con una polizza dedicata alla struttura e assicurarsi che il Manager della struttura stessa sia bene coperto da eventuali rischi di attacco informatico o di perdita dei dati dovuti all’errore umano di un dipendente. Poco importa in che stato abbia trovato il sistema informatico! A lui va la gestione e la responsabilità della struttura, nel ben e nel male. L’accusa che penderà su di lui è sia civile che penale. L’assicurazione in questo caso coprirà da un lato la struttura, dall’altro il professionista in base alla propria polizza.
Sanità e Cyber Risk: ecco quale polizze utili consiglia BIG
Tuttavia poche compagnie offrono soluzioni a 360°. BIG Insurance Brokers ne ha individuate alcune in tutto il globo che possono fare la differenza. Certo non possiamo assumerci le responsabilità penale dell’accaduto, ma stipulando una Polizza Cyber Risk e l’adeguata Polizza RC professionale e D&O, affianchiamo la Struttura Sanitaria e il Manager nella gestione strategica dell’avversità civile e penale attraverso diverse azioni:
– anticipando delle spese legali, anche in casi di imputazioni dolose:
– intervenendo in tutti i casi di estinzione del procedimento Penale;
– lasciando libera scelta del legale e del CTP, nonché del domiciliatario;
– prevedendo in fase di stipulazione della polizza, la clausola cyber risk con Massimali Adeguati a rispondere alle pendenze che possono derivare dalla carica assunta.
Sei un Manager o un Dirigente di una struttura ospedaliera o socio-sanitaria? Chiedi maggiori informazioni scrivendo a info@big-brokers.com o lasciaci i tuoi riferimenti per essere ricontattato.
*Le informazioni riportate non costituiscono contratto e non impegnano il broker o l’assicuratore per il quale valgono le condizioni contrattuali sottoscritte tra le parti. Leggere attentamente il set informativo di polizza prima della sottoscrizione.
