Il contesto attuale e la complessità sempre crescente in ambito sanitario negli ultimi anni, nonché gli eventi legati al COVID-19, sta creando i presupposti per una serie di Rischi a enorme ricaduta Legale e Reputazionale che le Aziende Sanitarie private e pubbliche coinvolte nella gestione della salute, sono chiamate a fronteggiare senza avere a disposizione adeguate metodologie e relativi strumenti.
La Direzione Generale delle Aziende Sanitarie è il principale obiettivo degli attacchi legali per malasanità e agli attacchi informatici. I Sistemi Informativi si trovano a dover supportare il Management nella preparazione della documentazione necessaria a contrastare tali attacchi. L’Audit e la Compliance sono chiamati a rispondere della mancata applicazione di regole utili a prevenire tali attacchi.
Un Data Breach è una violazione della riservatezza, integrità e/o disponibilità delle informazioni. Le tre maggiori cause degli incidenti di sicurezza includono gli attacchi intenzionali, la mancata applicazione degli aggiornamenti di sicurezza (es. patch) e gli errori umani. Prevenire un data breach non è sempre possibile.
Le conseguenze possono essere molto serie: sanzioni da parte del garante, danno alla reputazione, perdite finanziarie, intimidazione, etc..
Per mitigare i costi e i rischi di un Data Breach occorre conoscere le possibili cause degli incidenti di sicurezza ed essere così in grado di adottare una corretta strategia di gestione e risposta alla violazione di dati.
Ogni dato comporta un impatto a catena … lungo tutta l’organizzazione
a) Analisi e definizione della struttura organizzativa e dell’albero della classificazione target.
b) Full scan di tutti i server dell’azienda dove risiedono i dati.
A seguito della fase di Analisi, viene affiancata la tecnologia identificata da Monaco Consulting Srl «Esplores Full Text Index» in modo da scansionare ricorsivamente tutte le cartelle e le loro sotto-cartelle.
Vengono estratti dai file destrutturati i testi applicato un potente motore OCR in grado di ricavare informazioni anche da file immagini.
Tali informazioni vengono acquisite, organizzate e classificati (clustered) secondo quanto definito nella fase di Analisi e messe in relazione ai dati strutturati (Anagrafiche, Cartelle Cliniche, etc…) già disponibili da parte del dipartimento IT.
