Negli ospedali svizzeri ci sono gravi lacune nella sicurezza dei sistemi d’informazione clinica

La sicurezza dei Sistemi d’informazione clinica (SIC) di numerosi nosocomi elvetici presenta falle. In tre SIC analizzati dall’Istituto nazionale di test per la cybersicurezza (NTC) sono state individuate più di 40 vulnerabilità da moderate a gravi. Lo ha annunciato giovedì lo stesso NTC, pubblicando un rapporto in merito. Stando al documento, i SIC sono il cuore degli ospedali moderni. Controllano il flusso d’informazioni, elaborano i dati sensibili delle e dei pazienti e garantiscono il corretto svolgimento dei processi nell’ambiente ospedaliero.

Secondo l’NTC, in Svizzera vengono generalmente utilizzate da tre a cinque soluzioni SIC. Queste ultime sono state appositamente adattate ai requisiti e alle caratteristiche specifiche del sistema sanitario elvetico e sono impiegate da quasi tutti i principali ospedali svizzeri.

Basate su architetture obsolete

Stando all’NTC, le soluzioni basate su architetture informatiche obsolete sono particolarmente vulnerabili. La cybersicurezza di questi sistemi, essenziali per gli ospedali, è in molti casi inadeguata. Alcune delle vulnerabilità individuate hanno consentito l’accesso completo ai dati e ai sistemi dei pazienti nel giro di poche ore.

Mentre la maggior parte delle vulnerabilità sono state ora corrette o mitigate da misure, alcuni problemi fondamentali richiedono una riprogettazione completa dell’architettura dei software, ha aggiunto l’NTC. Secondo i produttori, ciò richiederà diversi anni.

Il rapporto si astiene dal fornire dettagli sulle vulnerabilità. L’NTC ha invece formulato raccomandazioni tecniche e organizzative per i responsabili della sicurezza informatica negli ospedali. Tra le altre cose, dovrebbero verificare la cybersicurezza dei sistemi nella fase di approvvigionamento. Inoltre, le analisi delle vulnerabilità e gli aggiornamenti dovrebbero essere effettuati regolarmente.