Rischio informatico in sanità: analisi del rischio, sua valutazione ed azioni rimediali.

Negli ultimi anni si è sempre più sentito parlare di attacchi malevoli al sistema informatico delle Pubbliche Amministrazioni, in particolare nella sanità, i quali mettono a rischio la corretta erogazione di prestazioni mediche, di cura e di ricerca in campo sanitario. Questo elaborato vuole evidenziare le metodologie utilizzate per l’analisi del rischio fatta per un’Azienda sanitaria sul territorio nazionale relativa alla sicurezza informatica, proponendo poi azioni migliorative da attuare per mettere in maggiore sicurezza tale Azienda. Da aprile dell’anno 2022 sono state avviate delle attività per avere un quadro completo della cybersicurezza: una di queste è il Risk Assessment eseguito con il supporto di due consulenti specialisti in materia. Dopo un’attenta analisi del perimetro di sicurezza, sia a livello fisico che logico, sono emerse diverse criticità. Quest’ultime non verranno esplicitate all’interno dell’elaborato in quanto la loro esposizione potrebbe mettere a rischio l’intera Azienda. Si vogliono invece mettere in evidenza le metodologie utilizzate. Infine, verranno raggruppate in macrocategorie generiche alcune problematiche, dando poi un elenco di misure di sicurezza studiate e già implementate.