SoftwareOne, fornitore leader a livello mondiale di software e soluzioni cloud, ha condotto un'indagine nei Paesi Bassi sulle istituzioni sanitarie e sulla loro adozione del cloud, sulla conformità allo standard NTA 7516 e sulla sicurezza. Agli intervistati, provenienti da quasi 30 grandi istituzioni sanitarie, è stato chiesto anche quale fosse il loro utilizzo di applicazioni innovative in ambito sanitario. Ne è emerso che la volontà di conformarsi a leggi e regolamenti è grande, ma la pratica è ancora ostinata.

Nel settore sanitario, il passaggio agli ambienti cloud è aumentato negli ultimi anni. Secondo gli intervistati, le principali considerazioni strategiche per la scelta del cloud sono l'esigenza di gestibilità, il miglioramento delle capacità di sicurezza e il desiderio di innovare. Circa 44% delle applicazioni sanitarie utilizzate sono nel cloud, con l'impiego di cloud sia pubblici che privati. È sorprendente che il 35% degli intervistati non sappia esattamente dove si trovino i dati archiviati, mentre il 4% ha dichiarato di non averne idea.

La condivisione di informazioni come i dati medici via mal o chat è consentita solo se i dipendenti possono comunicare in modo sicuro. Questo standard di protezione dei dati, l'NTA 7516, è stato introdotto alcuni anni fa per proteggere qualsiasi tipo di dati sanitari nei Paesi Bassi. Per conformarsi a questa norma e prevenire le violazioni dei dati, la maggior parte delle organizzazioni sanitarie utilizza una soluzione di sicurezza avanzata per la posta elettronica (79%), ma gli intervistati hanno indicato che vengono utilizzati anche il Mobile Device Management (69%) e l'Endpoint Detection & Response (52%).

La sicurezza è presa sul serio dalle organizzazioni sanitarie; "la cybersecurity è una priorità assoluta all'interno della nostra organizzazione" afferma il 73% degli intervistati. Questo gruppo ritiene inoltre che "il livello di conoscenza della cybersicurezza dei dipendenti del reparto IT sia di alta qualità". Questo non vale per tutti i dipendenti del settore sanitario: 85% ritengono che i dipendenti non IT abbiano una scarsa conoscenza della sicurezza interna, mentre 92% affermano realisticamente che "non si tratta di sapere se saremo mai violati, ma quando". Il fatto che un hackeraggio possa portare a problemi considerevoli è dimostrato dal fatto che, sebbene tutte le istituzioni sanitarie dispongano di un sistema di backup dei dati, solo la metà indica che la procedura di disaster recovery viene testata regolarmente. Inoltre, solo il 50% delle istituzioni sanitarie dispone di un piano di ripristino per le applicazioni critiche all'interno dell'organizzazione.

L'uso di applicazioni innovative in grado di migliorare l'assistenza e ridurre il carico di lavoro sta diventando sempre più urgente a causa della carenza di personale sanitario. Di conseguenza, le organizzazioni sanitarie ritengono che i dipendenti dedichino troppo tempo al lavoro amministrativo (83%). Un altro ostacolo è rappresentato dal fatto che solo 13% dei dipendenti hanno accesso a informazioni rilevanti sui dati. Circa due terzi delle organizzazioni sanitarie hanno quindi investito in strumenti che aiutano a creare report e approfondimenti, come PowerBI. 38% si occupano di Intelligenza Artificiale, ma anche le innovazioni tipiche del settore sanitario, come i cerotti intelligenti, sono utilizzate da 28%. Molte organizzazioni sanitarie vorrebbero essere più innovative, ma non ci riescono perché sono troppo impegnate nelle operazioni quotidiane (59%) o perché non dispongono di un budget sufficiente (31%).

Romain Paris, Teamlead Healthcare & Education di SoftwareOne, afferma: "La continuità del servizio e la protezione dei dati personali sono preoccupazioni fondamentali nel settore sanitario. Per gestirle, le organizzazioni devono rispettare leggi e regolamenti e investire in innovazioni. È ovviamente preoccupante che alcuni responsabili non sappiano esattamente dove sono archiviati i dati. Ma la cosa peggiore è che quasi tutti gli intervistati riconoscono che un hackeraggio è altamente probabile, e solo la metà dispone di procedure di recupero dei dati. Sono ancora molti i passi da compiere per rendere gli ambienti IT sanitari adatti alle esigenze dei dipendenti e per proteggersi adeguatamente dalle più recenti minacce informatiche".

* L'indagine è stata condotta presso circa 30 grandi organizzazioni sanitarie in collaborazione con la società di ricerche di mercato The Blue Hour.

Fonte: SoftwareOne