Health and safety leadership survey

Article

Cybersecurity of network connected medical devices in hospitals

1° edizione EMEA

Sebbene le strutture ospedaliere pubbliche e private mostrino sempre più consapevolezza dell’importanza della cyber security dei dispositivi biomedicali, tuttavia a livello operativo si riscontra la necessità di interventi rilevanti volti a innalzare il livello di sicurezza e protezione dei dispositivi e dei dati da essi trattati.

Our latest Health and Safety Leadership Survey shows progress was made during 2016 on building upon the two foundations of good health and safety performance – commitment from the top and having a plan for improvement.

However, many organisations still face challenges in delivering on that blueprint. This is particularly so in three key areas: risk management, worker engagement and contractor management.

2017 Health & Safety Leadership Survey

Il tema della vulnerabilità dei dispositivi medici ad attacchi di tipo cyber è all’attenzione degli addetti ai lavori e delle autorità competenti ormai da tempo (es. US Department of Homeland Security, ENISA, Food and Drug Administration, ecc.), in quanto vi è la possibilità concreta che malintenzionati possano acquisire il controllo da remoto dei dispositivi, violare la confidenzialità e l’integrità dei dati dei pazienti e modificare le funzionalità dei dispositivi stessi, con potenziali problemi per la salute del paziente (es. sovradosaggio di farmaci nel caso di attacchi cyber alle pompe da infusione o altri effetti altrettanto nocivi nel caso di accessi non autorizzati ai dispositivi cardiaci impiantabili).

Di seguito le principali evidenze emerse dalla Survey Deloitte, condotta su 24 strutture ospedaliere in 9 Paesi sul territorio EMEA - Olanda, Italia, Svizzera, Israele, Germania, Lussemburgo, Repubblica Ceca, Sud Africa e Grecia - di cui circa 1/3 in Italia:

  • Più della metà delle strutture intervistate adotta password di accesso standard (e quindi non sicure) ai propri dispositivi biomedicali
  • Quasi tutte le strutture non hanno valutato la compliance dei propri dispositivi biomedicali rispetto ai requisiti del nuovo Regolamento Europeo in tema di Data Protection
  • La maggior parte delle strutture intervistate non richiede ai propri fornitori alcun attestato MDS2 - Medical Device Security Manufacturer Disclosure Statement - prima dell’acquisto di dispositivi biomedicali
  • Molte strutture non monitorano i propri dispositivi biomedicali nei confronti di vulnerabilità note
Scarica il report
L'hai trovato interessante?