Matteo Bonfanti, dell’Agenzia per la cybersicurezza nazionale: “Si tratta di una minaccia in evoluzione per contrastare la quale va messo in campo un insieme di ‘capabilities’, che l’Italia sta acquisendo e rafforzando”.
“Il settore sanitario vive un inarrestabile processo di digitalizzazione e innovazione tecnologica, e questo se da un lato comporta benefici e opportunità straordinarie per operatori e utenti, dall’altro li espone a rischi, vulnerabilità e minacce sempre più sofisticate perpetrate da attori – statuali e non – che ricorrono allo strumento cibernetico per accedere ai dati o per compromettere l’erogazione di un servizio, spesso chiedendo il pagamento di riscatti in denaro”. È l’allarme lanciato da Matteo Bonfanti, dell’Agenzia per la cybersicurezza nazionale, intervenendo al convegno “Cybersecurity e protezione dei dati personali nella sanità” organizzato dalla Fondazione Icsa in partnership con Link Campus University.
“Si tratta di una minaccia in evoluzione – ha premesso Bonfanti – per contrastare la quale va messo in campo un insieme di ‘capabilities’, che l’Italia sta acquisendo e rafforzando”.
“Con la Nis 2 migliorerà ulteriormente la resilienza e la capacità di risposta del sistema in tutta Europa”
Sul piano normativo, “la direttiva Nis 1 recepita in Italia dal decreto legislativo 65 del 2018, stabilisce l’obbligo per l’operatore di adottare in ambito nazionale misure adeguate a fronteggiare il rischio cyber: la direttiva sarà sostituita dalla Nis 2, tesa a migliorare ulteriormente la resilienza e la capacità di risposta del sistema in tutta Europa”. Sul piano tecnologico, “servono soluzioni capaci di proteggere dati e servizi, ma anche tecnologie mediche concepite e realizzate avendo in mente il rischio cyber che implica un livello di protezione sempre più elevato”. Sul piano culturale, “va diffusa una consapevolezza della minaccia che sola può accrescere la protezione del dato anche a livello individuale”.
“Si tratta di elementi – ha concluso Bonfanti – che si ritrovano nella strategia nazionale di cybersicurezza adottata dal presidente del Consiglio. Perché tutti gli stakeholder del settore – istituzioni centrali e locali, privati, società civile – devono far fronte comune nell’attivare misure tali da aumentare il livello di cybersicurezza e di resilienza del Paese, tutelando settori nevralgici per l’economia e la sicurezza dello Stato”.
