zum Inhalt springen

    Analisi di cibersicurezza dei sistemi d’informazione di studio medico (SISM): si cercano studi medici

    Tags:

    I sistemi d’informazione di studio medico (SISM) costituiscono il cuore digitale di ogni studio medico e sono indispensabili per le cure ambulatoriali in Svizzera. Allo stesso tempo, a molti studi mancano tempo, risorse e competenze in cibersicurezza per garantire la protezione dei propri sistemi o per richiedere miglioramenti mirati ai produttori.

    L’Istituto nazionale di test per la cibersicurezza NTC intende colmare questa lacuna. In collaborazione con studi medici, verranno esaminati in modo sistematico i SISM più diffusi. Per gli studi partecipanti ciò significa: maggiore sicurezza, una migliore comprensione dei propri rischi, un’influenza diretta sui sistemi analizzati – il tutto senza interruzioni dell’attività dello studio. Si cercano studi medici disposti a sostenere questa verifica, contribuendo così a rafforzare la cibersicurezza del proprio studio e dell’intero sistema sanitario.

    2025-pis-test

    Gli studi medici beneficiano con un impegno minimo

    Vantaggio diretto in termini di cibersicurezza: le vulnerabilità vengono individuate e corrette in modo mirato

    Impegno ridotto: lo studio mette a disposizione il sistema, l’NTC si occupa del resto
    Nessuna interruzione dell’attività: l’esercizio dello studio continua normalmente durante le verifiche
    Coinvolgimento attivo: gli studi contribuiscono a decidere quali SISM analizzare

    Migliore protezione dei dati dei pazienti e della propria infrastruttura

    Contributo alla resilienza digitale del sistema sanitario svizzero


     

    L’NTC avvia verifiche di cibersicurezza in rete 

    L’NTC coordina gli interessi degli studi medici e del settore. In qualità di istituto senza scopo di lucro, rende possibili analisi di cibersicurezza che i singoli studi o l’economia privata difficilmente potrebbero realizzare autonomamente. L’iniziativa è sostenuta dall’Ufficio federale della cibersicurezza (UFCS). 

    Le analisi dei sistemi informativi clinici (SIC) hanno evidenziato carenze – e netti miglioramenti della cibersicurezza

    L’analisi di cibersicurezza dei sistemi d’informazione clinica (SIC) ha mostrato che anche sistemi gestiti da grandi ospedali con reparti IT professionali possono presentare gravi vulnerabilità. Il rapporto pubblicato nel gennaio 2025 ha generato un ampio dibattito pubblico e ha sensibilizzato in modo significativo sui rischi di cibersicurezza nel settore sanitario. Prime verifiche indicano che anche nel settore ambulatoriale esistono sfide analoghe e che le verifiche di cibersicurezza indipendenti sono rare.

    Svolgimento e obiettivi dei test

    Dovrebbero essere esaminati sistemi diffusi come ad esempio amétiq, siMed, Axenita, vitomed, SMR o AESKULAP. I risultati dell’analisi di sicurezza saranno documentati in modo dettagliato, affinché studi medici e produttori possano eliminare efficacemente le vulnerabilità individuate – in modo confidenziale e senza menzione pubblica. Le conoscenze trasversali saranno pubblicate in forma anonima in un rapporto riassuntivo con raccomandazioni per il settore. In questo modo gli studi medici che partecipano ne trarranno un beneficio diretto, mentre allo stesso tempo verrà rafforzata la resilienza digitale dell’intero sistema sanitario svizzero. 

    Manifestare interesse – in modo semplice e non vincolante

    Gli studi che desiderano aumentare la sicurezza dei propri sistemi e dei dati dei pazienti possono comunicare il proprio interesse in modo non vincolante, fornendo poche informazioni: