Sistemi obsoleti Gli ospedali svizzeri hanno gravi lacune nella sicurezza dei sistemi d'informazione clinica
I sistemi d'informazione clinica (SIC) di diversi ospedali svizzeri presentano gravi lacune nella sicurezza. In tre dei sistemi analizzati dall'Istituto nazionale di test per la cibersicurezza (NTC) sono state individuate più di 40 vulnerabilità da moderate a gravi.
23.01.2025, 10:02
23.01.2025, 10:49
SDA
Lo ha annunciato oggi lo stesso NTC, pubblicando un rapporto in merito. Stando al documento, i SIC sono il cuore degli ospedali moderni. Controllano il flusso di informazioni, elaborano i dati sensibili dei pazienti e garantiscono il corretto svolgimento dei processi nell'ambiente ospedaliero.
Secondo l'NTC, in Svizzera vengono generalmente utilizzate da tre a cinque soluzioni SIC. Queste ultime sono state appositamente adattate ai requisiti e alle caratteristiche specifiche del sistema sanitario elvetico e sono impiegate da quasi tutti i principali ospedali svizzeri.
Basate su architetture obsolete
Stando all'NTC, le soluzioni basate su architetture informatiche obsolete sono particolarmente vulnerabili.
La cibersicurezza di questi sistemi, essenziali per gli ospedali, è in molti casi inadeguata. Alcune delle vulnerabilità individuate hanno consentito l'accesso completo ai dati e ai sistemi dei pazienti nel giro di poche ore.
Mentre la maggior parte delle vulnerabilità sono state ora corrette o mitigate da misure, alcuni problemi fondamentali richiedono una riprogettazione completa dell'architettura dei software, ha aggiunto l'NTC. Secondo i produttori, ciò richiederà diversi anni.
Il rapporto si astiene dal fornire dettagli sulle vulnerabilità. L'NTC ha invece formulato raccomandazioni tecniche e organizzative per i responsabili della sicurezza informatica negli ospedali.
Tra le altre cose, dovrebbero verificare la cibersicurezza dei sistemi nella fase di approvvigionamento. Inoltre, le analisi delle vulnerabilità e gli aggiornamenti dovrebbero essere effettuati regolarmente.
