Un'infrastruttura moderna e agile è il supporto migliorare per qualsiasi organizzazione. Lo è ancora di più se si parla di sanità, il settore in prima linea nella lotta contro il COVID. Tuttavia si tratta di un passaggio tutt'altro che semplice, come ammettono le persone che lo hanno vissuto e che hanno evidenziato i problemi da affrontare.

L'argomento è protagonista dello studio Uncovering cloud security knowledge gaps in the healthcare sector di Trend Micro, fatto sulla base delle interviste a 2.565 decision maker in 28 Paesi. I dati interessanti sono due, relativi ai motivi che hanno portato alla migrazione cloud e problemi annessi.

I motivi per i quali la sanità ha avviato la trasformazione digitale sono gli stessi che hanno spinto alla medesima decisione le aziende di altri settori: l'88% delle organizzazioni sanitarie ha accelerato l'adozione del cloud per favorire il lavoro da remoto, risparmiare sui costi e migliorare l'agilità IT.

Com'è accaduto in altri settori, tuttavia, il passaggio ha messo in luce delle criticità. I cambiamenti che sono stati apportati non erano né pianificati da lungo tempo né analizzati nei minimi dettagli, quindi hanno rischiato di aumentare il rischio di cyber attacchi.
In riferimento in particolare al settore sanitario, il 43% del campione intervistato ha evidenziato che la mancanza di competenze è una barriera persistente alla migrazione verso le soluzioni di sicurezza in cloud. Come ben noto, quello delle competenze è un problema trasversale a tutti gli ambiti IT, tanto che alcuni stanno formando in casa le figure necessarie.

L'altra sfida riguarda il lavoro quotidiano, che comprende la gestione delle policy (34%), l'applicazione delle patch, la gestione delle vulnerabilità (32%) e delle configurazioni errate (32%).  Si riallaccia alla stessa carenza evidenziata sopra, così come il terzo problema evidenziato: solo il 40% è sicuro di assolvere al proprio compito all’interno del modello di responsabilità condivisa del cloud.

Riassumendo, tutti gli argomenti evidenziati fanno capo alla mancanza di personale qualificato. Che si traduce in quello che è la quarta sfida evidenziata, ossia l'incremento di spesa per il pagamento di servizi esterni, costi operativi e formazione. È una voce positiva, perché compensare con servizi esterni alla mancanza di competenze interne permette di disporre di soluzioni professionali e qualificate che risolvono i problemi.

Certo, costituisce una voce di spesa. Ma se porta a una gestione oculata della sicurezza è ampiamente giustificata. Lo stesso vale per la formazione: ha un costo, ma nel momento in cui il personale non abbocca ad attacchi di phishing o BEC l'azienda è più sicura e non deve affrontare le spese di un disaster recovery. 

Il bilancio alla fine è quindi positivo, perché in epoca di pandemia la trasformazione digitale può avere un impatto positivo sull'assistenza ai pazienti. Certo, gli asset sono da proteggere. Affidarsi ai professionisti della cyber security e a soluzioni pensate appositamente per il cloud si possono massimizzare i vantaggi del cloud senza mettere a rischio i sistemi mission-critical o i dati dei pazienti.