La trasformazione digitale della sanità italiana sta ancora godendo dei benefici connessi al PNRR, ma all'evoluzione dei servizi digitali e alla crescente necessità di migliorare l'interoperabilità tra strutture e sistemi clinici corrisponde anche una crescente pressione esercitata dalle minacce informatiche, dai requisiti normativi e dalla cronica carenza di personale specializzato.
Imprivata, azienda specializzata nelle soluzioni di gestione degli accessi e della sicurezza delle identità digitali, si propone al mercato italiano per supportare ospedali, aziende sanitarie locali e strutture assistenziali nel rafforzare la cybersecurity senza compromettere la produttività del personale sanitario. L'obiettivo è quello di consentire a medici, infermieri e operatori sanitari di accedere rapidamente alle informazioni e alle applicazioni necessarie per svolgere il proprio lavoro, mantenendo al contempo elevati livelli di sicurezza e conformità normativa.
La sanità digitale deve fare i conti con nuove minacce
Secondo Imprivata, le strutture ospedaliere si trovano oggi a gestire problematiche che vanno ben oltre la semplice protezione delle credenziali. Tempi di accesso troppo lunghi, utilizzo condiviso delle workstation, proliferazione delle identità digitali e crescente complessità normativa rischiano infatti di sottrarre tempo alle attività cliniche e aumentare il carico operativo dei reparti IT.
Ogni minuto trascorso da un medico o da un infermiere nell'inserimento ripetitivo di credenziali o nella gestione di problematiche di autenticazione è tempo sottratto alla cura del paziente. A questo si aggiungono fenomeni diffusi come la cosiddetta password fatigue, che può spingere gli utenti ad adottare comportamenti poco sicuri, come la condivisione delle credenziali o l'aggiramento delle procedure di autenticazione.
Secondo Fran Rosch, CEO di Imprivata, il settore sanitario non può permettersi ritardi nell'accesso ai sistemi critici. La capacità di fornire un accesso rapido, sicuro e trasparente alle applicazioni rappresenta quindi un elemento essenziale sia per migliorare la produttività sia per rafforzare la resilienza informatica delle organizzazioni.
Identity-first security: la sicurezza parte dall'identità
La strategia di Imprivata si basa su un approccio identity-first, in cui l'identità digitale diventa il perno attorno al quale costruire l'intera architettura di sicurezza. La piattaforma integra funzionalità di Single Sign-On (SSO), autenticazione multifattore (MFA), gestione degli accessi privilegiati, autenticazione basata sul rischio e strumenti di analisi supportati dall'intelligenza artificiale, il tutto con un occhio alle tecnologie più recenti e che tra poco inizieranno ad affollare le reti di ospedali e strutture sanitarie in generale. La soluzione Privileged Access Security non si limita infatti a gestire gli utenti amministrativi tradizionali, ma estende i controlli anche agli agenti AI.
L'approccio combina un archivio protetto delle credenziali, il monitoraggio delle sessioni privilegiate e un framework basato sui principi Zero Trust, con l'obiettivo di proteggere le risorse più critiche da accessi impropri o utilizzi non autorizzati: una tematica destinata a diventare sempre più rilevante man mano che le aziende inizieranno a integrare agenti autonomi e sistemi di AI generativa nei processi operativi quotidiani.
Una proposta che va oltre la sanità
Sebbene il settore healthcare rappresenti il mercato storico di Imprivata, l'azienda guarda anche ad altri comparti caratterizzati da elevati requisiti di continuità operativa e sicurezza. Tra questi figurano il manifatturiero, dove la protezione delle tecnologie operative e la disponibilità degli impianti sono elementi essenziali per la continuità produttiva, e il retail, dove la presenza di sedi distribuite e personale diffuso richiede un controllo rigoroso degli accessi e della protezione dei dati.
Secondo Gilberto Bonutti, Regional Sales Manager & Head of Italy di Imprivata, la sfida comune a tutti questi settori consiste nel trovare un equilibrio tra sicurezza, conformità normativa ed efficienza operativa, consentendo alle persone di concentrarsi sulle proprie attività senza essere rallentate dalla complessità tecnologica.