PALERMO – Una tavola rotonda, a Palermo, per avviare una campagna di sensibilizzazione sulla cybersicurezza nella sanità regionale. È l’iniziativa presentata questa mattina, a Villa Igiea, dal presidente della Regione Siciliana, Renato Schifani, dal vicedirettore generale dell’Agenzia per la Cybersicurezza Nazionale, Nunzia Ciardi, e dal neo assessore alla Salute, Daniela Faraoni.
Il convegno
Durante il convegno sono stati illustrati gli strumenti utili e diffuse le linee guida operative specifiche da seguire per proteggere un settore, quello della sanità, che si colloca al terzo posto tra i comparti più colpiti dagli attacchi informatici.
Presenti all’appello i big delle aziende sanitarie siciliane, chiamati a proteggere le loro strutture dalle minacce cibernetiche esterne e dalle bad practices per prevenire gli incidenti, che rappresentano circa il 50% degli eventi cyber registrati in Italia dall’Agenzia per la cybersicurezza.
Gli errori umani
Gli incidenti, dovuti quasi interamente ad errori umani, possono infatti non solo causare l’interruzione dei servizi e compromettere la privacy dei pazienti, ma anche mettere a rischio la sicurezza delle informazioni mediche sensibili che, una volta rubate, finiscono in vendita sul web.
Schifani: “proteggere i dati sanitari”
“L’introduzione di tecnologie avanzate come la telemedicina, le cartelle cliniche elettroniche e i dispositivi medici connessi ha migliorato significativamente la qualità dei servizi, rendendo le cure più rapide, efficaci e accessibili”, spiega il presidente Schifani.
“Tuttavia, questo salto tecnologico porta con sé nuove responsabilità e sfide, prima fra tutte la protezione dei dati e delle infrastrutture del sistema sanitario dalle nuove minacce digitali. Dati che spesso comprendono informazioni personali, diagnosi, terapie, tra le informazioni più sensibili e preziose”.
“La loro compromissione – prosegue – non solo mette a rischio la privacy dei pazienti, ma può anche avere conseguenze dirette sulla loro salute. È noto che sul mercato nero digitale le informazioni contenute in una cartella clinica possono valere fino a mille dollari, evidenziando quanto siano ambite dai criminali informatici. La protezione di questi dati non è solo un obbligo normativo – evidenzia – ma una vera e propria necessità”.
Faraoni: “Piena attivazione dei posti letto”
A margine del convegno, l’assessore Daniela Faraoni ha fatto un commento sui pronto soccorso: “Sicuramente sono i punti di maggiore attenzione – ha detto – ma non vanno presi in considerazione a solo. Non risolverò, infatti, mai le problematiche dei pronto soccorso se prima non risolvo le questioni attinenti alla piena attivazione dei posti letto, che si trovano all’interno di ogni ospedale e la correlata attività sul territorio, che possa comportare un ricorso all’ospedale solo quando ciò sia effettivamente necessario – prosegue -“
“È chiaro che il bisogno del cittadino va governato – aggiunge l’assessore – dobbiamo saper prenderci in carico soprattutto i cronici, i fragili e poterli governare nel loro percorso di salute, affinché sappiano che c’è un’organizzazione che li segue”.
“La prima preoccupazione che ho avuto dal mio insediamento – sottolinea Faraoni – è stata quella di coinvolgere tutte le direzioni generali delle aziende sanitarie. Abbiamo messo a punto, insieme, quelle che sono le nostre conoscenze per affrontare i problemi della sanità pubblica, che – conclude – non sono la carenza di posti letto ma organizzare le funzioni ospedaliere verso una visione che deve portare alla qualità delle procedure e delle relazioni che esistono all’interno di un ospedale”.
Ciardi: “Minaccia cybernetica diffusa”
“Sul territorio nazionale, a partire da gennaio 2022, si sono verificati mediamente 2,6 eventi cyber malevoli al mese ai danni di strutture sanitarie, dei quali la metà circa ha dato luogo a incidenti, ovvero ha avuto un impatto effettivo sui servizi sanitari erogati, sia in termini di disponibilità sia di riservatezza, con gravi ripercussioni a danno dell’utenza, anche per quanto concerne la privacy”. A dirlo, è Nunzia Ciardi, il vicedirettore generale dell’Agenzia per la Cybersicurezza Nazionale.
“I tentativi di attacco spesso – evidenzia Ciardi – hanno successo poiché alcune pratiche di sicurezza, anche elementari, vengono ignorate o mal implementate. Nella maggior parte dei casi, ciò è frutto di scarsa attenzione agli aspetti di sicurezza connessi alla gestione di sistemi digitali, o di una carente formazione specifica sulla cybersicurezza del personale impiegato in ospedali, centri medici, cliniche e altre strutture sanitarie”.
“In questo caso gli attacchi ransomware – conclude – risultano essere la minaccia cibernetica più diffusa per il settore, con il 35% degli eventi nel 2023 e il 60% degli eventi nel 2022″.
