Lavoro 14 Marzo 2018

Sanità, nasce primo gruppo di studio su cybersicurezza. Gabbrielli (Iss): «Attacchi cresceranno, serve aumentare livello di protezione»

Il tavolo di lavoro avrà il compito di facilitare la costruzione di sistemi di sicurezza dei dati informatici in ambito sanitario. Il direttore del Centro di Telemedicina: «Episodi nel recente passato hanno dimostrato che gli ospedali sono abbastanza attaccabili da parte di hacker»

In tempo di mondo digitale e guerre cibernetiche i pirati non solcano più i mari a bordo di galeoni ma sfruttano le falle dei sistemi informatici per rubare informazioni e dati di ogni genere. Un rischio che tocca anche il mondo della sanità, come accaduto nel maggio 2017 a 16 ospedali del servizio sanitario inglese, con computer di numerose strutture bloccate e ambulanze dirottate. Anche per far fronte a queste eventualità è nato il primo gruppo di studio sulla Cybersecurity per i servizi sanitari a livello nazionale, per facilitare la costruzione di sistemi di sicurezza dei dati informatici. L’obiettivo è quello di sviluppare le conoscenze e le metodologie di difesa dei sistemi informativi utilizzati quotidianamente in ambito sanitario e migliorare costantemente la difesa delle strutture sanitarie del Paese da attacchi informatici. Si occuperà anche di definire adeguati e aggiornati sistemi di formazione per le professioni sanitarie, con l’obiettivo di sviluppare maggiore consapevolezza dei rischi cyber in sanità, diffondere la conoscenza tecnica e raccomandare le migliori pratiche di protezione.

Nel gruppo di studio, coordinato dall’Istituto Superiore di Sanità, ci sono, tra gli altri, il professor Fabrizio Baiardi dell’Università di Pisa, Nunzia Ciardi, Direttore Polizia Postale e delle Comunicazioni, Claudio Cilli, Presidente del Rome Chapter ISACA, il professor Alberto Marchetti Spaccamela, Università di Roma “La Sapienza”. Il coordinatore sarà Francesco Gabbrielli, Direttore del Centro nazionale per la Telemedicina e le Nuove Tecnologie Assistenziali, insieme all’ingegner Mauro Grigioni, Direttore del Centro Nazionale di Tecnologie Innovative in Sanità Pubblica.

«Stiamo osservando già da un po’ di tempo un aumento della possibilità di attacchi informatici di vario tipo – spiega a Sanità Informazione Francesco Gabbrielli – C’è un’attività sugli attacchi informatici abbastanza intensa e costante in varie direzioni. Ci siamo posti questo problema perché noi vogliamo aumentare il livello di utilizzo in sanità delle tecnologie informatiche, delle tecnologie digitali e delle telecomunicazioni. Il nostro è un gruppo di studio che non vuole sostituirsi alla Polizia postale, con la quale collaboriamo. Abbiamo come scopo principale quello di sostenere e promuovere lo sviluppo di servizi sanitari in telemedicina, rendendoli sempre più efficaci, stabili e sicuri dal punto di vista medico e sanitario, ma sicuri anche da eventuali attacchi informatici. Per questo abbiamo deciso di costruire questo gruppo di studio nazionale: ci siamo resi conto che ogni ospedale e ogni azienda sanitaria cerca di proteggersi autonomamente ma è anche giusto che ci sia un punto di raccordo a livello nazionale di tutte le esperienze e delle soluzioni possibili in modo tale che poi chi deve realmente proteggere la propria azienda sanitaria o la propria azienda ospedaliera da eventuali attacchi possa avere un punto di riferimento teorico e scientifico a cui fare riferimento. Infatti è nostra intenzione mettere a disposizione, attraverso i nostri mezzi di comunicazione informatici, direttamente agli interessati e agli addetti ai lavori, gli strumenti a cui il gruppo di studio riuscirà a dare una struttura nazionale».

Molti sostengono che la copertura di attacchi hacker da parte dei nostri ospedali sia un po’ a macchia di leopardo…

«A macchia di leopardo nel senso che ognuno ha cercato di fare del proprio meglio nella propria realtà con i limiti del caso. Questo non significa che i nostri ospedali, le nostre aziende non sono protette, ma significa che il livello di protezione che hanno può essere certamente migliorato. Ci sono stati degli episodi nel recente passato che hanno dimostrato che in realtà gli ospedali sono abbastanza attaccabili da parte degli hacker. Ma c’è un discorso ancora più importante. Noi sappiamo che mano a mano che passerà il tempo aumenteranno i servizi che verranno offerti direttamente ai pazienti attraverso la rete informatica. Esiste una possibilità che ci siano dei malintenzionati che possano attaccare questi sistemi e quindi è opportuno che ci proteggiamo tutti al meglio da questa eventualità».

LEGGI ANCHE: «INNOVAZIONE PER LA VITA», A MILANO L’EVENTO DI WIRED HEALTH

Pensa che anche i camici bianchi dovranno essere sempre più formati ad un uso adeguato dei mezzi digitali?

«C’è una enorme questione di aggiornamento di tutti i sanitari e dei medici in particolar modo perché per loro è ancora maggiore la responsabilità sulla sicurezza informatica. A livello normativo molti passi avanti sono stati fatti con il decreto legge italiano sulla privacy degli anni scorsi che ha cominciato a far capire al personale sanitario che la privacy, la riservatezza dei dati in rete è qualcosa da tutelare allo stesso modo in cui da sempre è stata tutelata la riservatezza delle informazioni che il medico riceve nel proprio studio. Su questo la normativa è andata molto avanti già negli anni scorsi tanto che a fine maggio entrerà in vigore il nuovo regolamento europeo che uniforma e disciplina questo concetto in tutta Europa con grande aumento della capacità di tutela dei dati personali. C’è molta formazione da fare riguardo invece ai sistemi di sicurezza informatici, cioè alla capacità di proteggersi da attacchi intrusivi da parte di malintenzionati. Cioè ci sono due aspetti: da una parte la tutela della riservatezza, che si fa nella normale attività sanitaria di tutti i giorni; dall’altra parte c’è la protezione da intrusioni di altre persone che non lavorano nella sanità ma cercano di sfruttare per propri vantaggi illeciti i dati sanitari».

LEGGI ANCHE: BARTOLO: «TELEMEDICINA NUOVA FRONTIERA DEI RAPPORTI TRA ITALIA E AFRICA»

Un attacco hacker può produrre un rischio nella funzionalità degli ospedali?

«È un rischio potenziale. Questa possibilità non è enorme, però esiste. Dobbiamo agire per proteggerci, ma senza rinunciare a scambiare i dati dell’attività sanitaria perché tali dati ci servono per migliorare i servizi offerti alle persone e per il progresso della scienza medica».

 

SEGUICI ANCHE SU FACEBOOK <— CLICCA QUI

 

 

Articoli correlati
Dati sanitari, Denham (Commissario informazione UK): «Necessario equilibrio tra protezione e utilizzo per ricerca»
«I dati sanitari sono tra i più sensibili. Le persone sono particolarmente preoccupate quando informazioni di questo tipo vengono violate o non si conosce il modo in cui vengono utilizzate». Così il commissario per l’informazione del Regno Unito Elizabeth Denham
«In Gran Bretagna Google ha accesso alle cartelle cliniche di milioni di pazienti». Parla Carole Cadwalladr (The Guardian)
La giornalista che ha scoperchiato lo scandalo Cambridge Analytica commenta a Sanità Informazione: «Sappiamo che molti giganti del web stanno raccogliendo dati sanitari, ma non conosciamo il modo in cui sono o potrebbero essere utilizzati. È estremamente preoccupante»
Protezione dei dati e gestione del rischio, ecco la prima agenzia di Risk Rating del mondo
Intervista al presidente e alla general manager Italia di Kelony: «In sanità ci sono ampi margini di miglioramento»
Brad Smith, presidente Microsoft: «Cura per il cancro entro il 2030 grazie a intelligenza artificiale e machine learning»
Intervenuto alla conferenza internazionale delle autorità per la privacy in corso a Tirana, il presidente di Microsoft spiega a Sanità Informazione in che modo il colosso sta cercando di proteggere i dati personali degli utenti
di Giulia Cavalcanti e Cesare Buquicchio - Inviati a Tirana (Albania)
Dati sanitari e blockchain protagonisti della conferenza mondiale della privacy di Tirana. Parla Busia (Garante Privacy)
«La blockchain è uno strumento importante. Rappresenta una sfida», spiega il Garante della Privacy, Giuseppe Busia commentando l’iniziativa di Consulcesi Tech dedicata alla blockchain nel corso dell’evento ICDPPC
di Cesare Buquicchio e Giulia Cavalcanti - Inviati a Tirana (Albania)
GLI ARTICOLI PIU’ LETTI
Ecm

ECM, un mese alla fine del triennio. Bovenga (Cogeaps): «Attenzione a contenziosi, concorsi e lettere di richiamo»

A Roma il Presidente del Consorzio gestione Anagrafica delle Professioni Sanitarie ha illustrato le ultime novità in tema di aggiornamento professionale obbligatorio: «Il sistema è in crescita. Da ...
Salute

Burnout in sanità, i più colpiti? Giovani, donne e ospedalieri. I risultati della survey AME

Simonetta Marucci, coordinatrice del sondaggio dell’Associazione Medici Endocrinologi: «Continueremo ad analizzare il fenomeno per poi proporre risposte adeguate per migliorare la nostra attività ...
Diritto

Responsabilità professionale, Federico Gelli: «Sulla gestione del rischio tre regioni in ritardo. Polizza primo rischio, ecco quando farla…»

Il “padre” della Legge 24 del 2017, oggi presidente della Fondazione Italia in Salute, ha fatto il punto nel corso di un convegno all’Ospedale San Giovanni Battista di Roma: «Legge va applicata...