Lavoro 14 marzo 2018

Sanità, nasce primo gruppo di studio su cybersicurezza. Gabbrielli (Iss): «Attacchi cresceranno, serve aumentare livello di protezione»

Il tavolo di lavoro avrà il compito di facilitare la costruzione di sistemi di sicurezza dei dati informatici in ambito sanitario. Il direttore del Centro di Telemedicina: «Episodi nel recente passato hanno dimostrato che gli ospedali sono abbastanza attaccabili da parte di hacker»

In tempo di mondo digitale e guerre cibernetiche i pirati non solcano più i mari a bordo di galeoni ma sfruttano le falle dei sistemi informatici per rubare informazioni e dati di ogni genere. Un rischio che tocca anche il mondo della sanità, come accaduto nel maggio 2017 a 16 ospedali del servizio sanitario inglese, con computer di numerose strutture bloccate e ambulanze dirottate. Anche per far fronte a queste eventualità è nato il primo gruppo di studio sulla Cybersecurity per i servizi sanitari a livello nazionale, per facilitare la costruzione di sistemi di sicurezza dei dati informatici. L’obiettivo è quello di sviluppare le conoscenze e le metodologie di difesa dei sistemi informativi utilizzati quotidianamente in ambito sanitario e migliorare costantemente la difesa delle strutture sanitarie del Paese da attacchi informatici. Si occuperà anche di definire adeguati e aggiornati sistemi di formazione per le professioni sanitarie, con l’obiettivo di sviluppare maggiore consapevolezza dei rischi cyber in sanità, diffondere la conoscenza tecnica e raccomandare le migliori pratiche di protezione.

Nel gruppo di studio, coordinato dall’Istituto Superiore di Sanità, ci sono, tra gli altri, il professor Fabrizio Baiardi dell’Università di Pisa, Nunzia Ciardi, Direttore Polizia Postale e delle Comunicazioni, Claudio Cilli, Presidente del Rome Chapter ISACA, il professor Alberto Marchetti Spaccamela, Università di Roma “La Sapienza”. Il coordinatore sarà Francesco Gabbrielli, Direttore del Centro nazionale per la Telemedicina e le Nuove Tecnologie Assistenziali, insieme all’ingegner Mauro Grigioni, Direttore del Centro Nazionale di Tecnologie Innovative in Sanità Pubblica.

«Stiamo osservando già da un po’ di tempo un aumento della possibilità di attacchi informatici di vario tipo – spiega a Sanità Informazione Francesco Gabbrielli – C’è un’attività sugli attacchi informatici abbastanza intensa e costante in varie direzioni. Ci siamo posti questo problema perché noi vogliamo aumentare il livello di utilizzo in sanità delle tecnologie informatiche, delle tecnologie digitali e delle telecomunicazioni. Il nostro è un gruppo di studio che non vuole sostituirsi alla Polizia postale, con la quale collaboriamo. Abbiamo come scopo principale quello di sostenere e promuovere lo sviluppo di servizi sanitari in telemedicina, rendendoli sempre più efficaci, stabili e sicuri dal punto di vista medico e sanitario, ma sicuri anche da eventuali attacchi informatici. Per questo abbiamo deciso di costruire questo gruppo di studio nazionale: ci siamo resi conto che ogni ospedale e ogni azienda sanitaria cerca di proteggersi autonomamente ma è anche giusto che ci sia un punto di raccordo a livello nazionale di tutte le esperienze e delle soluzioni possibili in modo tale che poi chi deve realmente proteggere la propria azienda sanitaria o la propria azienda ospedaliera da eventuali attacchi possa avere un punto di riferimento teorico e scientifico a cui fare riferimento. Infatti è nostra intenzione mettere a disposizione, attraverso i nostri mezzi di comunicazione informatici, direttamente agli interessati e agli addetti ai lavori, gli strumenti a cui il gruppo di studio riuscirà a dare una struttura nazionale».

Molti sostengono che la copertura di attacchi hacker da parte dei nostri ospedali sia un po’ a macchia di leopardo…

«A macchia di leopardo nel senso che ognuno ha cercato di fare del proprio meglio nella propria realtà con i limiti del caso. Questo non significa che i nostri ospedali, le nostre aziende non sono protette, ma significa che il livello di protezione che hanno può essere certamente migliorato. Ci sono stati degli episodi nel recente passato che hanno dimostrato che in realtà gli ospedali sono abbastanza attaccabili da parte degli hacker. Ma c’è un discorso ancora più importante. Noi sappiamo che mano a mano che passerà il tempo aumenteranno i servizi che verranno offerti direttamente ai pazienti attraverso la rete informatica. Esiste una possibilità che ci siano dei malintenzionati che possano attaccare questi sistemi e quindi è opportuno che ci proteggiamo tutti al meglio da questa eventualità».

LEGGI ANCHE: «INNOVAZIONE PER LA VITA», A MILANO L’EVENTO DI WIRED HEALTH

Pensa che anche i camici bianchi dovranno essere sempre più formati ad un uso adeguato dei mezzi digitali?

«C’è una enorme questione di aggiornamento di tutti i sanitari e dei medici in particolar modo perché per loro è ancora maggiore la responsabilità sulla sicurezza informatica. A livello normativo molti passi avanti sono stati fatti con il decreto legge italiano sulla privacy degli anni scorsi che ha cominciato a far capire al personale sanitario che la privacy, la riservatezza dei dati in rete è qualcosa da tutelare allo stesso modo in cui da sempre è stata tutelata la riservatezza delle informazioni che il medico riceve nel proprio studio. Su questo la normativa è andata molto avanti già negli anni scorsi tanto che a fine maggio entrerà in vigore il nuovo regolamento europeo che uniforma e disciplina questo concetto in tutta Europa con grande aumento della capacità di tutela dei dati personali. C’è molta formazione da fare riguardo invece ai sistemi di sicurezza informatici, cioè alla capacità di proteggersi da attacchi intrusivi da parte di malintenzionati. Cioè ci sono due aspetti: da una parte la tutela della riservatezza, che si fa nella normale attività sanitaria di tutti i giorni; dall’altra parte c’è la protezione da intrusioni di altre persone che non lavorano nella sanità ma cercano di sfruttare per propri vantaggi illeciti i dati sanitari».

LEGGI ANCHE: BARTOLO: «TELEMEDICINA NUOVA FRONTIERA DEI RAPPORTI TRA ITALIA E AFRICA»

Un attacco hacker può produrre un rischio nella funzionalità degli ospedali?

«È un rischio potenziale. Questa possibilità non è enorme, però esiste. Dobbiamo agire per proteggerci, ma senza rinunciare a scambiare i dati dell’attività sanitaria perché tali dati ci servono per migliorare i servizi offerti alle persone e per il progresso della scienza medica».

 

SEGUICI ANCHE SU FACEBOOK <— CLICCA QUI

 

 

Articoli correlati
Rapporto annuale Aiop, 20 milioni di italiani bloccati da liste di attesa. Barbara Cittadini: «Pronti a contribuire per risolvere problema»
A Roma il 16esimo Report Ospedali&Salute. Un italiano su tre insoddisfatto dell'SSN, 50% ricorre a Pronto soccorso per ridurre tempi di attesa. La presidente dell'Associazione Italiana Ospedalità Privata sottolinea: «Governo ha iniziato bene». «I tetti di spesa per la sanità privata accreditata saranno rivisti sicuramente», annuncia il Sottosegretario alla Salute Luca Coletto
“Testa o croce? Non affidarti al caso”. A Bologna i maxi poster della campagna UAAR sui medici obiettori | FOTO
«Avere un ginecologo di fiducia del quale sono note le opinioni su questi aspetti è fondamentale. La nostra libertà è un bene prezioso, esercitiamola sin dall’inizio e fino alla fine. Non affidiamoci al caso» così l’Unione degli atei e degli agnostici razionalisti (UAAR) avvisa le donne
Screening Neonatale Esteso, primo Report sulla legge 167. Taverna (M5S): «Per una volta sia Europa ad imparare dall’Italia»
Test garantiti in 18 Regioni. Abruzzo, Basilicata e Calabria le ultime della fila. La vice presidente del Senato, prima firmataria della legge: «Porterò a Bruxelles il progetto italiano dello SNE e i risultati ottenuti»
di Isabella Faggiano
Sanità Calabria, Siclari (Forza Italia): «Via il Commissario, serve tavolo tecnico. Calabresi vogliono continuare a sentirsi italiani»
Il Senatore azzurro spiega la difficile situazione dell’assistenza sanitaria regionale e chiede al Ministro la fine della gestione commissariale. Poi denuncia: «Molti reparti in alcune strutture lavorano addirittura part time. Da medico non faccio altro che trasferire i pazienti dalla Calabria al resto d’Italia»
Autismo, ISS prepara le nuove Linee Guida. E per la prima volta saranno distinte tra adulti e bambini
La prima raccomandazione è attesa entro fine anno. Tra gli obiettivi quello di rendere omogenea tra le regioni la qualità delle cure, formulare diagnosi accurate, creare una rete di assistenza e di sostegno
GLI ARTICOLI PIU’ LETTI
Formazione

Formazione ECM, tutte le novità 2019: dall’aggiornamento all’estero alla certificazione

Un dovere sentito sempre più come opportunità professionale. Ecco, in una rapida carrellata, i principali cambiamenti che hanno investito negli ultimi anni il sistema dell’Educazione Continua in M...
Politica

Deroga iscrizione Ordini, Beux (TSRM e PSTRP): «Condividiamo obiettivi ma così si rischia sanatoria. In decreti attuativi si ponga rimedio o faremo da soli»

Il provvedimento inserito in legge di Bilancio prevede che chi ha lavorato 36 mesi negli ultimi 10 anni possa continuare ad esercitare anche senza i titoli per iscriversi al maxi Ordine delle professi...
Politica

Deroga iscrizione Ordini, la bocciatura dei fisioterapisti. Tavarnelli (Aifi): «Si riaprano i percorsi di equivalenza già previsti dalla legge 42 del ’99»

Il presidente Aifi: «Senza un passo indietro si rischia una sanatoria globale, una grande confusione per il cittadino ed una scarsissima tutela della sua salute»
di Isabella Faggiano