Studio di caso sulla sicurezza informatica della Swansea Bay University Health Board
Pubblicato su: 18 Giu 2025
Ultima modifica il: 24 Set 2025
Formazione di sensibilizzazione sulla sicurezza informatica di MetaCompliance per il settore sanitario
Scopri come la Swansea Bay University Health Board sta rafforzando la sua difesa contro le minacce informatiche nel settore sanitario con il Cyber Security Awareness Training di MetaCompliance.
Minacce informatiche in aumento nel settore sanitario: L’urgente necessità di una maggiore sicurezza
Tutte le organizzazioni sono soggette ad attacchi informatici, ma un settore particolarmente colpito è quello sanitario.
Secondo un recente rapporto di Checkpoint, nell’ultimo anno gli attacchi informatici alle organizzazioni sanitarie globali sono aumentati a un ritmo più che doppio rispetto a quelli rivolti ad altri settori. Questo ha portato a innumerevoli violazioni e a milioni di cartelle cliniche compromesse.
Aumento del 45% degli attacchi ransomware rivolti al settore sanitario
Fonte: HIPPA Journal, 2021
Le moderne organizzazioni sanitarie dispongono anche di una vasta rete di dispositivi medici connessi, che possono rappresentare una potenziale minaccia per gli aggressori. Queste minacce, unite all’aumento degli attacchi informatici, rendono la protezione dei dati sanitari più importante che mai.
Il personale dell’NHS è stato colpito da quasi 140.000 email maligne nel 2020
Fonte: Info Security Magazine, 2021
Una difesa solida contro le minacce informatiche
Per difendersi da questa ondata di attacchi, la Swansea Bay University Health Board ha collaborato con MetaCompliance per aumentare la consapevolezza del personale sulle minacce informatiche e creare una cultura di maggiore consapevolezza sulla sicurezza informatica.
Con oltre 12.500 dipendenti, Swansea Bay UHB ha individuato nel phishing un problema fondamentale da affrontare.
Il 60% di tutte le violazioni dei dati del settore sanitario sono causate dal phishing
Fonte: Healthcare IT News, 2019
“Volevamo un prodotto in grado di educare il nostro personale e di mantenere la consapevolezza dei problemi informatici nella loro mente. Era anche importante poter monitorare efficacemente la consapevolezza e individuare i membri del personale che necessitavano di ulteriore formazione”
Chris Phillips, ICT Security Manager, Swansea Bay UHB
Protezione contro il phishing
Utilizzando la pluripremiata soluzione MetaPhish di MetaCompliance, lo Swansea Bay UHB è stato in grado di educare il personale sulle sofisticate minacce di phishing e di fornire una formazione mirata su come evitarle.
Utilizzando un ambiente sicuro e controllato, l’azienda sanitaria ha potuto inviare al personale simulazioni di phishing personalizzate per misurare la loro consapevolezza delle minacce attuali e fornire una formazione tempestiva su come migliorare i comportamenti di sicurezza.
Feedback e rapporti dettagliati
I membri del personale che cliccano su un phishing ricevono un’esperienza di apprendimento che spiega cosa è successo, i potenziali pericoli associati agli attacchi di phishing e come evitarli in futuro.
Utilizzando i report analitici dettagliati, Swansea Bay UHB è stata in grado di stabilire una linea di base che misura gli attuali livelli di consapevolezza e fornisce un punto di riferimento per monitorare l’efficacia dei futuri test di simulazione di phishing.
La direzione sanitaria è ora in grado di utilizzare questi dati per identificare le aree di debolezza, adattare la formazione per colmare le lacune di consapevolezza e tracciare i progressi delle campagne di phishing nel tempo.
E-Learning migliorato
Lo Swansea Bay UHB ha riconosciuto che per migliorare davvero i livelli di consapevolezza in tutta l’organizzazione, la formazione sul phishing doveva essere inserita in un programma più ampio di sensibilizzazione sulla sicurezza informatica.
Utilizzando l’innovativa libreria eLearning di MetaCompliance, il consiglio di amministrazione è stato in grado di creare corsi eLearning personalizzati, coinvolgenti, informativi e che affrontano i rischi principali che rappresentano una minaccia per l’organizzazione.
L’eLearning è incentrato su esempi di vita reale e fornisce un apprendimento mirato in brevi e nitidi passaggi. Fornire al personale contenuti facili da consumare e rilevanti per il loro ruolo è stato fondamentale per migliorare i comportamenti di sicurezza all’interno dell’organizzazione.
“Il software MetaCompliance ha cambiato radicalmente le cose per noi. Ora siamo in grado di informare efficacemente il nostro personale sui rischi informatici e di fornire una formazione adeguata e personalizzata a tutta l’organizzazione”
Chris Phillips, ICT Security Manager, Swansea Bay UHB
Campagne di sensibilizzazione incentrate sul cliente
MetaCompliance lavora a stretto contatto con Swansea Bay UHB per progettare campagne di sensibilizzazione uniche e personalizzate, sviluppate appositamente per soddisfare le esigenze dell’intera organizzazione.
Questa stretta collaborazione ha aiutato Swansea Bay UHB a sfruttare appieno la piattaforma MetaCompliance e a creare campagne mirate che raggiungono gli obiettivi, dimostrano i risultati e riducono i rischi organizzativi.
“Devo dire che lavoro nel settore IT da quasi 40 anni e l’approccio e il supporto che abbiamo ricevuto da MetaCompliance sono stati di gran lunga i migliori che abbia mai sperimentato. Non posso sottolineare quanto MetaCompliance sia stata e continui ad essere di supporto e orientata al cliente. Non abbiamo mai avuto una terza parte che lavorasse con noi in questo modo, è incredibile”
Chris Phillips, ICT Security Manager, Swansea Bay UHB
Da quando ha implementato il software, Swansea Bay UHB ha notato un aumento della consapevolezza degli utenti, una riduzione del phishing, un aumento delle segnalazioni e un maggiore coinvolgimento dei dipendenti.
Questo ha creato un cambiamento misurabile nella cultura della sicurezza all’interno dell’organizzazione e ha contribuito a dimostrare al team esecutivo l’importanza di rendere obbligatoria la formazione sulla sicurezza informatica per tutto il personale.
La tua difesa completa contro le minacce informatiche
MetaCompliance è specializzata nella creazione dei migliori corsi di formazione eLearning e di sensibilizzazione alla sicurezza informatica disponibili sul mercato. Abbiamo unito creatività, conoscenze specialistiche e software innovativi per offrire contenuti efficaci e coinvolgenti che aiutano le aziende a mantenere la sicurezza informatica e la conformità. La nostra formazione su misura consente alle organizzazioni sanitarie di proteggere le informazioni sensibili e di mitigare le crescenti minacce informatiche.
Creare corsi di formazione su misura per la sicurezza informatica e la privacy
Per ulteriori informazioni su come MetaCompliance può fornire la migliore formazione possibile sulla sicurezza informatica e sulla privacy al tuo personale, contattaci.
