Il vicepresidente FIASO: «Smartworking e telemedicina sono nuove porte a diposizione degli hacker. Per garantire più sicurezza investire in formazione. Dotare i device sanitari di certificato che ne attesti il grado di cybersecurity».
Criptano i dati informatici e sono disposti a decriptarli solo dietro pagamento di un riscatto. O, ancora, se ne impossessano per poi rivenderli a caro prezzo. È così che gli hacker incrementano il loro business illegale. Un giro illecito che ora ha allungato i suoi tentacoli anche sul Sistema Sanitario Nazionale. «Il ripetersi di episodi di violazione della sicurezza informatica del SSN, come gli attacchi hacker ai server dell’Agenzia regionale di Sanità della Toscana e della Regione Lazio, è un campanello d’allarme», dice Carlo Nicora, vicepresidente della Federazione Italiana delle Aziende Sanitarie ed Ospedaliere (FIASO) e Direttore generale della Fondazione IRCCS Policlinico San Matteo di Pavia. «Un avvertimento da non trascurare soprattutto ora che, attraverso il PNRR, la digitalizzazione del comparto sanità subirà una decisiva accelerata», aggiunge.
L’interesse dalle FIASO alla cybersicurezza non è una novità: si è dedicata, con costanza, nel corso degli anni, ad attività di rafforzamento della prevenzione dei fattori di rischio, collaborando anche con l’AGID (l’Agenzia per l’Italia Digitale) e la Polizia postale. «Per i sistemi informativi della Sanità pubblica è necessaria “un’immunità di gregge” – sottolinea Nicora -. Finora ci siamo sempre dedicati a progettarne la struttura, garantendo, attraverso appositi backup, la duplicazione dei dati». Attualmente, alla luce dell’’interesse che gli hacker hanno mostrato per il SSN è necessario occuparsi anche della loro sicurezza, scongiurando ulteriori pericoli.
«I rischi sono sostanzialmente due – aggiunge il vicepresidente della FIASO – : i dati operativi, come quelli del sistema di prenotazione di visite specialistiche, dell’accettazione di un ricovero o di presa in carico al Pronto soccorso, possono essere criptati. Oppure questi stessi dati possono finire sul mercato nero. Quest’ultimo rischio, in un Paese come l’Italia dotato di un sistema sanitario pubblico, è meno cogente. Più pericolosa, invece, la criptazione dei dati. In una condizione di emergenza, le nostre aziende sono in grado di lavorare anche senza l’informatizzazione, ritornando ad utilizzare la “vecchia” carta. Un ospedale deve necessariamente accogliere e curare i pazienti. Ma questo meccanismo alternativo può reggere non oltre le 48 ore».
L’unica soluzione possibile, dunque, pare essere impedire agli hacker di entrare nei nostri sistemi. Come? «Investendo una parte delle risorse del PNNR previste per lo sviluppo della digitalizzazione nella cybersecurity. Lo smartworking e la telemedicina sono nuove porte d’accesso ai dati sanitari che, come tali, vanno adeguatamente tutelate. Per garantire la sicurezza dei sistemi informativi sanitari è necessario che si investa in formazione di competenze specifiche e, più in generale, nella crescita di una cultura diffusa della prevenzione dei rischi informatici, in assenza della quale qualunque impegno di risorse potrebbe essere vanificato. Se finora le aziende produttrici dei dispositivi medici hanno certificato la qualità dei propri prodotti prima di immetterli sul mercato, da questo momento sarà necessario prevedere un’attestazione aggiuntiva che – conclude – ne attesti anche il grado di cybersecurity».
Iscriviti alla Newsletter di Sanità Informazione per rimanere sempre aggiornato
Articoli correlati
