Data:
16 Apr 2024
Autore:
PREO AG
Software usato
Più margini per investimenti IT mirati
L'Ufficio federale per la sicurezza informatica (BSI) raccomanda di investire circa il 20% del budget IT nella sicurezza informatica e di proteggere i dati sensibili in modo più efficace. Tuttavia, la maggior parte delle strutture sanitarie è molto lontana da questa percentuale. Non c'è da stupirsi che gli ospedali, proprio perché fanno parte di un settore critico per un Paese, diventino ripetutamente bersaglio di attacchi hacker. Negli ultimi mesi, in Germania, ad esempio, sono stati colpiti il Klinikverbund Soest e la clinica universitaria di Francoforte. Sezioni importanti dell'azienda sono state paralizzate in tutto o in parte.
Anche se il danno è stato limitato, come nel caso del più grande ospedale dell'Assia a Francoforte sul Meno, e nessun dato è stato estratto o crittografato, la pressione sugli attacchi verso settori critici è particolarmente elevata. In questo caso il rischio di danni collaterali e quindi non solo la pressione interna, ma anche quella pubblica per ridurre al minimo o eliminare il danno potenziale il più rapidamente possibile, è di gran lunga maggiore. Ciò dovrebbe aumentare le possibilità di successo degli hacker nell'esecuzione dei loro ricatti.
Per questo motivo, è ancora più importante per le cliniche e gli ospedali gestire attivamente i rischi relativi ai potenziali pericoli e fare degli investimenti mirati nella sicurezza e nella disponibilità dei dati, nonché nella resilienza informatica all'interno dell'azienda, in particolare per proteggersi dai numerosi e inizialmente a bassa soglia attacchi quotidiani, come e-mail di phishing o malware.
In questo articolo, sulla base di due esempi pratici del settore ospedaliero, mostriamo come le aziende, attraverso l'uso di licenze software usate, possano sbloccare nuovi margini finanziari nel loro budget IT con i quali è possibile fare investimenti urgenti, come nel settore della sicurezza informatica e dei dati.
Gestione del rischio in ambito ospedaliero – Sicurezza, disponibilità e sovranità dei dati
In tutte le aziende operanti in settori critici, ma anche nella pubblica amministrazione, si applicano spesso requisiti più elevati per la sicurezza informatica e dei dati. Giustamente, perché in poche aree la quantità, la densità e la profondità delle informazioni personali sono elevate come nel settore sanitario: dai dati dei pazienti e dei trattamenti, ai dati della ricerca, ai dati finanziari e contabili. Soprattutto le società ospedaliere e gli operatori clinici dovrebbero stabilire una propria gestione del rischio, tenendo conto dei seguenti scenari chiave:
1. Valutazione e gestione del rischio
Non si può fare a meno di una regolare analisi dei rischi per identificare le vulnerabilità dell'infrastruttura IT e valutare le potenziali minacce. Altrettanto indispensabile è l'elaborazione di un piano di gestione del rischio per ridurre o eliminare i rischi identificati.
2. Protezione dei dati e conformità
Il rispetto di requisiti legali, specifici del settore o dell'azienda e la verifica continua della conformità di tutti i sistemi e processi alle leggi nazionali e internazionali sulla protezione dei dati, come il GDPR, costituiscono una base importante. Altrettanto essenziali sono le attività di formazione periodica di tutti i dipendenti sui temi della protezione dei dati, della conformità e della sicurezza informatica, al fine di mantenere la sensibilità la più elevata possibile già a un livello di bassa soglia.
3. Misure tecniche di sicurezza
- Crittografia: i dati sensibili devono essere crittografati di conseguenza sia durante la trasmissione che durante la memorizzazione.
- Sicurezza di rete: implementazione di firewall, sistemi di rilevamento delle intrusioni (IDS) e sistemi di prevenzione delle intrusioni (IPS).
- Sicurezza degli endpoint: protezione di tutti i dispositivi tramite software antivirus, strumenti anti-malware e aggiornamenti regolari
- Controllo degli accessi: utilizzo di efficaci procedure di autenticazione e di restrizioni digitali e fisiche all'accesso a dati particolarmente sensibili.
4. Gestione e disponibilità dei dati
- Eseguire backup periodici nel minor tempo possibile, preferibilmente ogni giorno, in modo da poter reagire rapidamente in caso di perdita di dati.
- Creazione di un piano di flusso per il riavvio dopo un attacco informatico o una perdita di dati.
- Evitare un'eccessiva dipendenza da un fornitore di software, in particolare con la crescente integrazione dei servizi cloud nell'infrastruttura IT.
5. Risposta agli incidenti e monitoraggio
Elaborazione di un piano dettagliato di intervento durante e subito dopo un incidente di sicurezza con misure e responsabilità chiare in tutte le aree aziendali, comprese le comunicazioni interne ed esterne.
Stabilire un monitoraggio mirato delle attività di rete e di sistema alla ricerca di segnali di attacchi informatici o comportamenti sospetti.
6. Partnership e certificazioni di sicurezza
Collaborazione con società ed esperti di sicurezza esterni per comprendere le ultime minacce e strategie di difesa, nonché l'acquisizione di certificazioni riconosciute nel settore come misura di rafforzamento della fiducia nei confronti di pazienti, dipendenti, partner commerciali e azionisti o stakeholder.
7. Analisi continua e ottimizzazione dell'attuale strategia di sicurezza
Implementazione di cicli di feedback periodici e monitoraggio delle tendenze e degli sviluppi attuali nel campo della sicurezza informatica per aggiornare continuamente la strategia aziendale.
La gestione attiva del rischio riduce i costi di licenza e crea un margine finanziario
Tuttavia, è anche chiaro che queste misure per una maggiore sicurezza informatica e dei dati gravano ulteriormente su budget già ridotti. Senza risparmi altrove, le spese nel campo della sicurezza informatica possono essere aumentate solo in pochi ospedali nella misura necessaria. Soprattutto perché la crescente integrazione di soluzioni cloud comporta nuove sfide finanziarie e di sicurezza, almeno in alcuni settori. Soprattutto nel campo dei software standard ampiamente utilizzati per l'ambiente di lavoro stazionario, ad esempio nell'amministrazione ospedaliera, molti responsabili IT preferiscono soluzioni on-premise consolidate e affidabili.
L' acquisto e l'integrazione di licenze software usate nell'infrastruttura software esistente consente di risparmiare fino al 70% sui costi di licenza rispetto all'ultima versione. Inoltre, le licenze non più necessarie possono generare nuovi flussi di cassa attraverso una vendita .
Sembra quasi troppo bello per essere vero? Ecco due esempi che lo confermano in modo impressionante:
Esempio 1: Gruppo Asklepios - Il software usato riduce i costi di licenza di oltre il 50%.
La pressione sui costi nel settore sanitario è elevata da molti anni, in particolare per il funzionamento di ospedali e cliniche specializzate. L'imminente fine del supporto di vari sistemi operativi e applicazioni Microsoft è stata una buona occasione per occuparsi della struttura dei costi di licenza e per colmare le imminenti lacune dal punto di vista della sicurezza. In questo caso-studio scoprirai perché i responsabili del gruppo Asklepios hanno optato per una licenza estesa per le licenze Microsoft usate, che ha comportato un risparmio sui costi di oltre il 50% rispetto alla nuova licenza.
Il gruppo sanitario Asklepios è uno dei principali operatori privati di ospedali e strutture sanitarie in Germania con oltre 50.000 dipendenti e quasi 2,5 milioni di pazienti all'anno.
Esempio 2: cliniche Medius - software usato di PREO al posto della soluzione cloud
A causa della progressiva digitalizzazione, anche per gli ospedali si pone la questione di quale strategia cloud sia quella giusta per il futuro. In questo contesto, svolgono un ruolo decisivo sia i requisiti relativi al posto di lavoro che quelli finanziari e di sicurezza. In questo caso-studio, scoprirai perché i responsabili IT delle cliniche Medius nel Baden-Württemberg hanno deciso di rinunciare alle attuali soluzioni cloud di Microsoft per le licenze successive di software applicativi e sistemi operativi standardizzati, risparmiando così il 50% sui costi di licenza correnti.
Medius Kliniken è una società senza scopo di lucro del distretto di Esslingen con 31 cliniche mediche specializzate, 22 centri sanitari e oltre 3.000 dipendenti.
Suggerimento PREO per gli operatori di ospedali e strutture sanitarie: calcola ora il potenziale di risparmio attuale!
Un gran numero di clienti PREO proviene dal settore sanitario, che comprende principalmente società ospedaliere e operatori di cliniche specializzate, strutture di riabilitazione o sanitarie, ma anche compagnie di assicurazioni sanitarie. Sfrutta la competenza settoriale degli esperti di licenze PREO e lascia che ti calcoliamo gratuitamente e senza impegno l'attuale potenziale di risparmio sulla base della attual struttura dei costi di licenza.
Con PREO stai puntado su un fornitore B2B esperto e serio
Più di 1.000 aziende hanno già beneficiato in passato dei vantaggi di un'integrazione a prova di audit e sicura dal punto di vista della conformità di contratti multi-licenza usati nella loro gestione delle risorse software. In qualità di pioniere nella compravendita a livello europeo di software usato, PREO offre ad aziende, organizzazioni e pubbliche amministrazioni o enti:
- Acquisto di licenze sicuro al 100% dal punto di vista legale e dell'audit con la massima trasparenza in tutte le fasi di elaborazione, compresa la documentazione completa nel portale di licenze PREO "Easy Compliance".
- Esperienza pluriennale nell'integrazione di licenze software usate in strutture di rete classiche o modelli di licenza ibridi.
- Maggiore sostenibilità nel settore IT attraverso la promozione di un'economia circolare attiva e la riduzione dell'impronta di carbonio aziendale.
- PREO è il primo rivenditore di software usato con una valutazione su EcoVadis, il più grande fornitore al mondo di rating di sostenibilità.
- Conoscenza dettagliata del mercato e vasta esperienza attraverso il trasferimento sicuro di oltre un milione di licenze software usate.
- Capacità di gestione delle licenze software esistenti per grandi progetti IT con migliaia di postazioni di lavoro e sedi internazionali.
- Progetti di punta per numerosi gruppi e aziende di medie dimensioni nei settori più disparati.