+39 02 897 319 57 info@preo-ag.com
  1. Home
  2. Blog
  3. Gestione Del Rischio Negli Ospedali

Data: 

16 Apr 2024

Autore: 

PREO AG

Software usato

Più margini per investimenti IT mirati

L'Ufficio federale per la sicurezza informatica (BSI) raccomanda di investire circa il 20% del budget IT nella sicurezza informatica e di proteggere i dati sensibili in modo più efficace. Tuttavia, la maggior parte delle strutture sanitarie è molto lontana da questa percentuale. Non c'è da stupirsi che gli ospedali, proprio perché fanno parte di un settore critico per un Paese, diventino ripetutamente bersaglio di attacchi hacker. Negli ultimi mesi, in Germania, ad esempio, sono stati colpiti il Klinikverbund Soest e la clinica universitaria di Francoforte. Sezioni importanti dell'azienda sono state paralizzate in tutto o in parte.


Anche se il danno è stato limitato, come nel caso del più grande ospedale dell'Assia a Francoforte sul Meno, e nessun dato è stato estratto o crittografato, la pressione sugli attacchi verso settori critici è particolarmente elevata. In questo caso il rischio di danni collaterali e quindi non solo la pressione interna, ma anche quella pubblica per ridurre al minimo o eliminare il danno potenziale il più rapidamente possibile, è di gran lunga maggiore. Ciò dovrebbe aumentare le possibilità di successo degli hacker nell'esecuzione dei loro ricatti.


Per questo motivo, è ancora più importante per le cliniche e gli ospedali gestire attivamente i rischi relativi ai potenziali pericoli e fare degli investimenti mirati nella sicurezza e nella disponibilità dei dati, nonché nella resilienza informatica all'interno dell'azienda, in particolare per proteggersi dai numerosi e inizialmente a bassa soglia attacchi quotidiani, come e-mail di phishing o malware.


In questo articolo, sulla base di due esempi pratici del settore ospedaliero, mostriamo come le aziende, attraverso l'uso di licenze software usate, possano sbloccare nuovi margini finanziari nel loro budget IT con i quali è possibile fare investimenti urgenti, come nel settore della sicurezza informatica e dei dati.


Gestione del rischio in ambito ospedaliero – Sicurezza, disponibilità e sovranità dei dati

In tutte le aziende operanti in settori critici, ma anche nella pubblica amministrazione, si applicano spesso requisiti più elevati per la sicurezza informatica e dei dati. Giustamente, perché in poche aree la quantità, la densità e la profondità delle informazioni personali sono elevate come nel settore sanitario: dai dati dei pazienti e dei trattamenti, ai dati della ricerca, ai dati finanziari e contabili. Soprattutto le società ospedaliere e gli operatori clinici dovrebbero stabilire una propria gestione del rischio, tenendo conto dei seguenti scenari chiave:


1. Valutazione e gestione del rischio


Non si può fare a meno di una regolare analisi dei rischi per identificare le vulnerabilità dell'infrastruttura IT e valutare le potenziali minacce. Altrettanto indispensabile è l'elaborazione di un piano di gestione del rischio per ridurre o eliminare i rischi identificati.


2. Protezione dei dati e conformità


Il rispetto di requisiti legali, specifici del settore o dell'azienda e la verifica continua della conformità di tutti i sistemi e processi alle leggi nazionali e internazionali sulla protezione dei dati, come il GDPR, costituiscono una base importante. Altrettanto essenziali sono le attività di formazione periodica di tutti i dipendenti sui temi della protezione dei dati, della conformità e della sicurezza informatica, al fine di mantenere la sensibilità la più elevata possibile già a un livello di bassa soglia.


3. Misure tecniche di sicurezza


  • Crittografia: i dati sensibili devono essere crittografati di conseguenza sia durante la trasmissione che durante la memorizzazione.
  • Sicurezza di rete: implementazione di firewall, sistemi di rilevamento delle intrusioni (IDS) e sistemi di prevenzione delle intrusioni (IPS).
  • Sicurezza degli endpoint: protezione di tutti i dispositivi tramite software antivirus, strumenti anti-malware e aggiornamenti regolari
  • Controllo degli accessi: utilizzo di efficaci procedure di autenticazione e di restrizioni digitali e fisiche all'accesso a dati particolarmente sensibili.


4. Gestione e disponibilità dei dati


  • Eseguire backup periodici nel minor tempo possibile, preferibilmente ogni giorno, in modo da poter reagire rapidamente in caso di perdita di dati. 
  • Creazione di un piano di flusso per il riavvio dopo un attacco informatico o una perdita di dati. 
  • Evitare un'eccessiva dipendenza da un fornitore di software, in particolare con la crescente integrazione dei servizi cloud nell'infrastruttura IT.  


5. Risposta agli incidenti e monitoraggio


Elaborazione di un piano dettagliato di intervento durante e subito dopo un incidente di sicurezza con misure e responsabilità chiare in tutte le aree aziendali, comprese le comunicazioni interne ed esterne. 

Stabilire un monitoraggio mirato delle attività di rete e di sistema alla ricerca di segnali di attacchi informatici o comportamenti sospetti.


6. Partnership e certificazioni di sicurezza


Collaborazione con società ed esperti di sicurezza esterni per comprendere le ultime minacce e strategie di difesa, nonché l'acquisizione di certificazioni riconosciute nel settore come misura di rafforzamento della fiducia nei confronti di pazienti, dipendenti, partner commerciali e azionisti o stakeholder.


7. Analisi continua e ottimizzazione dell'attuale strategia di sicurezza


Implementazione di cicli di feedback periodici e monitoraggio delle tendenze e degli sviluppi attuali nel campo della sicurezza informatica per aggiornare continuamente la strategia aziendale.


La gestione attiva del rischio riduce i costi di licenza e crea un margine finanziario

Tuttavia, è anche chiaro che queste misure per una maggiore sicurezza informatica e dei dati gravano ulteriormente su budget già ridotti. Senza risparmi altrove, le spese nel campo della sicurezza informatica possono essere aumentate solo in pochi ospedali nella misura necessaria. Soprattutto perché la crescente integrazione di soluzioni cloud comporta nuove sfide finanziarie e di sicurezza, almeno in alcuni settori. Soprattutto nel campo dei software standard ampiamente utilizzati per l'ambiente di lavoro stazionario, ad esempio nell'amministrazione ospedaliera, molti responsabili IT preferiscono soluzioni on-premise consolidate e affidabili.


L' acquisto e l'integrazione di licenze software usate nell'infrastruttura software esistente consente di risparmiare fino al 70% sui costi di licenza rispetto all'ultima versione. Inoltre, le licenze non più necessarie possono generare nuovi flussi di cassa attraverso una vendita .


Sembra quasi troppo bello per essere vero? Ecco due esempi che lo confermano in modo impressionante:



Informati ora gratuitamenteDoppia freccia



Esempio 1: Gruppo Asklepios - Il software usato riduce i costi di licenza di oltre il 50%.

La pressione sui costi nel settore sanitario è elevata da molti anni, in particolare per il funzionamento di ospedali e cliniche specializzate. L'imminente fine del supporto di vari sistemi operativi e applicazioni Microsoft è stata una buona occasione per occuparsi della struttura dei costi di licenza e per colmare le imminenti lacune dal punto di vista della sicurezza. In questo caso-studio scoprirai perché i responsabili del gruppo Asklepios hanno optato per una licenza estesa per le licenze Microsoft usate, che ha comportato un risparmio sui costi di oltre il 50% rispetto alla nuova licenza.


Il gruppo sanitario Asklepios è uno dei principali operatori privati di ospedali e strutture sanitarie in Germania con oltre 50.000 dipendenti e quasi 2,5 milioni di pazienti all'anno.


Esempio 2: cliniche Medius - software usato di PREO al posto della soluzione cloud

A causa della progressiva digitalizzazione, anche per gli ospedali si pone la questione di quale strategia cloud sia quella giusta per il futuro. In questo contesto, svolgono un ruolo decisivo sia i requisiti relativi al posto di lavoro che quelli finanziari e di sicurezza. In questo caso-studio, scoprirai perché i responsabili IT delle cliniche Medius nel Baden-Württemberg hanno deciso di rinunciare alle attuali soluzioni cloud di Microsoft per le licenze successive di software applicativi e sistemi operativi standardizzati, risparmiando così il 50% sui costi di licenza correnti.


Medius Kliniken è una società senza scopo di lucro del distretto di Esslingen con 31 cliniche mediche specializzate, 22 centri sanitari e oltre 3.000 dipendenti.


Suggerimento PREO per gli operatori di ospedali e strutture sanitarie: calcola ora il potenziale di risparmio attuale!

Un gran numero di clienti PREO proviene dal settore sanitario, che comprende principalmente società ospedaliere e operatori di cliniche specializzate, strutture di riabilitazione o sanitarie, ma anche compagnie di assicurazioni sanitarie. Sfrutta la competenza settoriale degli esperti di licenze PREO e lascia che ti calcoliamo gratuitamente e senza impegno l'attuale potenziale di risparmio sulla base della attual struttura dei costi di licenza.




Informati ora gratuitamenteDoppia freccia



Con PREO stai puntado su un fornitore B2B esperto e serio

Più di 1.000 aziende hanno già beneficiato in passato dei vantaggi di un'integrazione a prova di audit e sicura dal punto di vista della conformità di contratti multi-licenza usati nella loro gestione delle risorse software. In qualità di pioniere nella compravendita a livello europeo di software usato, PREO offre ad aziende, organizzazioni e pubbliche amministrazioni o enti:


  • Acquisto di licenze sicuro al 100% dal punto di vista legale e dell'audit con la massima trasparenza in tutte le fasi di elaborazione, compresa la documentazione completa nel portale di licenze PREO "Easy Compliance".
       
  • Esperienza pluriennale nell'integrazione di licenze software usate in strutture di rete classiche o modelli di licenza ibridi.

  • Maggiore sostenibilità nel settore IT attraverso la promozione di un'economia circolare attiva e la riduzione dell'impronta di carbonio aziendale.

  • PREO è il primo rivenditore di software usato con una valutazione su EcoVadis, il più grande fornitore al  mondo di rating di sostenibilità.

  • Conoscenza dettagliata del mercato e vasta esperienza attraverso il trasferimento sicuro di oltre un milione di licenze software usate.

  • Capacità di gestione delle licenze software esistenti per grandi progetti IT con migliaia di postazioni di lavoro e sedi internazionali.

  • Progetti di punta per numerosi gruppi e aziende di medie dimensioni nei settori più disparati.

Stampa e marketing

Stampa e marketing Nina Steffens

Avete domande su materiali, comunicati stampa o eventi fieristici?
Rivolgetevi a

Nina Steffens
Corporate Communication Manager

P +49 151 24066668
M n.steffens@preo-ag.com

SITUAZIONE GIURIDICA ATTUALE

La situazione giuridica del software usato

Tutto sulla situazione giuridica sul tema “Commercio di software usati”

Qual è la giurisprudenza attuale? Da dove vengono le licenze conformi alla legge? Cosa bisogna considerare quando si acquista un software usato? Nella nostra sezione “Situazione giuridica” potete trovare queste e molte altre informazioni.

Vai alla situazione giuridica Doppia freccia

ACQUISTARE SOFTWARE IN TUTTA SICUREZZA

La pagina info de PREO

A cosa occorre prestare attenzione nell’acquisto di software usati?

Desiderate ricevere informazioni sulla vendita di licenze di software usate, sulle verifiche delle licenze o sulla collaborazione con PREO? Nella nostra sezione “Acquistare software usati” potete trovare le risposte alle vostre domande.

La pagina info de PREO Doppia freccia

PANORAMICA DEI PRODOTTI

Panoramica dei prodotti de PREO

Vi occorrono software specifici per la vostra azienda o il vostro progetto?

Date un’occhiata alla nostra gamma di prodotti e trovate le licenze che fanno al caso vostro. Scegliete semplicemente il software usato desiderato e aggiungetelo all’elenco di richiesta con un solo clic.

Panoramica dei prodotti Doppia frecciaDoppia freccia