TecHealth 1 Marzo 2019

Cybersecurity, Albanese (Aiop): «In un anno + 36% di attacchi informatici. Nel mirino anche Asl e ospedali». E per la sicurezza dei dati si guarda alla Blockchain

Nel mondo iperconnesso i pericoli sono dietro l’angolo, l’esperto: «Alla rete sono collegati anche gli apparecchi medicali, come un pacemaker impiantato in un paziente. Gli attacchi possono rendere pericoloso qualsiasi dispositivo del quale si perda il pieno controllo». L’Associazione Italiana Ospedalità Privata ha dato il via alla V Scuola di formazione rivolta ai dirigenti, ai responsabili del trattamento dei dati personali e dei servizi informatici delle strutture sanitarie associate

di Isabella Faggiano

Asl, ospedali, aziende farmaceutiche e federazioni mediche. Sono queste le vittime preferite dagli hacker per mettere a segno i loro attacchi informatici nel comparto della Sanità. «Furti di dati sensibili, violazioni di grosse basi di dati degli utenti e in molti casi anche di attacchi volti al ricatto informatico, ovvero file criptati e servizi bloccati e richiesta di soldi in bitcoin per ripristinare l’operatività sono le modalità più diffuse», spiega Andrea Albanese, responsabile dell’Area IT di Aiop, l’Associazione Italiana Ospedalità Privata.

«Gli attacchi informatici di ogni tipo aumentano in modo considerevole ogni anno – ha continuato Albanese – e i dati a disposizione tengono conto solo di quelli che sono noti o particolarmente gravi. Ad esempio, l’aumento rispetto all’anno precedente è dell’ordine del 36%, secondo i dati presentati la scorsa settimana dal Dipartimento di Informatica dell’Università di Milano».

Ma dietro alle modalità di attacco già note se ne nascondono anche altre, potenzialmente più pericolose. «Alla base c’è un fattore culturale – ha aggiunto il responsabile dell’Area IT dell’Aiop – ovvero la convinzione errata che la sicurezza informatica riguardi solo computer, server o smartphone. In realtà, andiamo verso un mondo iperconnesso dove alla rete sono collegati anche autoveicoli, infrastrutture, reti energetiche e apparecchi medicali, come ad esempio un pacemaker impiantato in un paziente. Il pericolo potenziale è dunque quello di un attacco verso questi dispositivi della cosiddetta IOT, Internet of things. Sono attacchi che possono causare danni e rendere pericoloso qualsiasi dispositivo del quale si perda il pieno controllo. Non solo i computer quindi».

LEGGI ANCHE: BLOCKCHAIN E SANITA’ DEL FUTURO. AL SENATO CONFRONTO TRA POLITICA E IMPRESE SULLE OPPORTUNITA’ DELLA CATENA DEI BLOCCHI

Per fortuna qualche modo per mettersi al riparo c’è: «Tra le tecnologie del momento – ha aggiunto Albanese – ci sono le Blockchain: offrono un’ampia possibilità sia in termini di sicurezza che di integrità dei dati. In sanità potrebbero risolvere, ad esempio, il problema dello scambio di dati tra strutture ospedaliere, assicurazioni, banche ed utente finale, assicurando le transazioni con i soli dati necessari a questo tipo di comunicazione, tenendo riservate le informazioni che non devono essere scambiate, come ad esempio una cartella clinica. Credo, quindi, che possano essere impiegate sia nella gestione delle cartelle cliniche, dei fascicoli sanitari, ma anche per i controlli di sicurezza sui dispositivi medici. Stiamo, infatti, valutando se includere l’argomento in un prossimo seminario di studi organizzato da Aiop».

In risposta a questa emergenza in materia di cyber security l’Aiop, infatti, ha inaugurato, in questi giorni a Milano, la V Scuola di formazione rivolta ai dirigenti, ai responsabili del trattamento dei dati personali e dei servizi informatici delle strutture sanitarie associate.

«Il corso si divide in due giornate. Nella prima – ha raccontato il responsabile IT dell’Aiop – ci sarà l’aggiornamento sulla disciplina privacy, necessario dopo l’entrata in vigore della normativa nazionale di adeguamento al GDPR. Nella seconda giornata verrà affrontato, in due sessioni, il tema della sicurezza informatica in senso stretto, che peraltro è il presupposto indispensabile per implementare un buon sistema privacy».

L’iniziativa, che sarà replicata il 14 e 15 marzo a Roma, risponde alla Direttiva NIS (Network and Information Security), che attiene alle misure di sicurezza informatica.

«La Direttiva Nis è un provvedimento normativo europeo finalizzato ad aumentare ed uniformare tra i Paesi membri, il livello di attenzione e le strategie di difesa. La scelta di utilizzare parole del gergo militare non è casuale – ha sottolineato Albanese – proprio perché è come se fosse in atto una guerra invisibile. Le misure previste dalla NIS sono rivolte sia ad operatori pubblici che privati, ed in particolare impongono misure di sicurezza più stringenti ai soggetti individuati quali gli OSE, Operatori di Servizi Essenziali, che operano in ambiti strategici come energia, infrastrutture, trasporti e appunto sanità. Queste regole in Italia sono state recepite dal decreto 65 del 2018. L’effetto principale finora è stato senz’altro quello di innescare un cambiamento culturale che, al di là di qualsiasi misura tecnica, – ha concluso il responsabile IT di Aiop – è fondamentale per neutralizzare il principale fattore di rischio: il fattore umano».

Articoli correlati
Farmaci contraffatti, Lusi (NAS): «Lotta dura ma siamo sempre più attrezzati con nuove tecnologie contro traffici illeciti»
Dalla blockchain alla bollinatura, sono tanti gli strumenti messi in campo dalle forze dell’ordine per contrastare il fenomeno: «Ormai bisogna essere veramente esperti per riuscire a contraffare una confezione. Purtroppo però di casi ce ne sono ancora…»
di Cesare Buquicchio e Arnaldo Iodice
Defibrillatori e Pacemaker impiantabili, una cuffia abbatte fino al 90% le infezioni CIED ospedaliere
Nell’impianto di pacemaker e defibrillatori (Cied) le infezioni batteriche nella tasca chirurgica vengono abbattute al 61% se i dispositivi vengono prima avvolti in una membrana hi tech, impregnata da antibiotici a rilascio controllato, del costo di 1.000 euro. Un risultato enorme per vite umane salvabili (in Italia alcune migliaia di morti all’anno) e per abbattimento […]
Blockchain e sanità, Montigiani (JSB Solution): «Grandi vantaggi per i cittadini/pazienti, protocolli e prescrizioni saranno ‘tracciati’»
«Stiamo sperimentando l’uso della Blockchain in molti settori oltre alla sanità, nell’industria farmaceutica e nella ricerca clinica», sottolinea il manager a Sanità Informazione, a margine di Wired Health 2019
Dalla sanità alla formazione, la Blockchain si studia all’università e apre nuovi posti di lavoro. Scotti (Link Campus): «Primo master ad offrire competenze tecniche, presto laurea specifica»
Cresce la richiesta di esperti in questo settore. Carlo Maria Medaglia, direttore del Dipartimento di Ricerca alla Link Campus University: «Tutti noi, quando andiamo dal medico, vogliamo sapere che non solo ha fatto una serie di corsi, ma che la sua formazione nel day-by-day sia certificata – specifica il professor Carlo Maria Medaglia, direttore del Dipartimento di Ricerca alla Link Campus University -. Questo vale per tutte le professioni, ancora di più per quella medica»
Rinnovo contratto sanità privata, Aiop: «Siano coinvolte Regioni». Cgil: «Chi fa profitti non può chiedere che a pagare siano altri»
Dopo 18 mesi di trattativa, i sindacati confederati hanno interrotto il dialogo perché le controparti, Aiop e Aris, non sono disposte a farsi carico della parte economica del rinnovo del contratto di 300mila lavoratori. Le interviste alla presidente Aiop Cittadini e al responsabile sanità di Fp Cgil Vannini
di Giulia Cavalcanti e Giovanni Cedrone
GLI ARTICOLI PIU’ LETTI
Lavoro

Riscatto agevolato della laurea, ecco perché ai medici conviene. Cavallero (Cosmed): «È l’unico modo per programmare un’uscita dal lavoro prima dei 70 anni»

La norma voluta dal governo permetterà a chi ha iniziato a lavorare dal 1996 di poter guadagnare anni di contribuzione pagando 5240 euro per ogni anno di studio. «Dobbiamo capire perché universitar...
Lavoro

Allarme pensioni, Palermo (Anaao): «Si rischia il caos. Speriamo che aderisca a Quota 100 solo il 25%»

In base alle stime del sindacato, per il combinato disposto di Quota 100 e gobba pensionistica, in tre anni lasceranno il SSN 24mila medici, che si aggiungono all’attuale deficit di 10mila camici bi...
Lavoro

Rinnovo contratto sanità privata, Aiop: «Siano coinvolte Regioni». Cgil: «Chi fa profitti non può chiedere che a pagare siano altri»

Dopo 18 mesi di trattativa, i sindacati confederati hanno interrotto il dialogo perché le controparti, Aiop e Aris, non sono disposte a farsi carico della parte economica del rinnovo del contratto di...
di Giulia Cavalcanti e Giovanni Cedrone