Conoscere i rischi ed elaborare strategie per difendere al meglio la sicurezza dei sistemi informativi in ambito sanitario. È l’obiettivo del primo gruppo di studio nazione sulla cybersecurity in sanità.
Un’iniziativa coordinata dall’Istituto superiore di sanità(Iss), realizzata in collaborazione con la Polizia postale e con diversi esperti delle università italiane. Ad annunciarne l’avvio è una nota dell’Iss, in cui si spiega che il gruppo di studio nasce da un’iniziativa congiunta di due strutture dell’Istituto: il Centro nazionale per la telemedicina e il Centro nazionale per le tecnologie innovative in sanità pubblica.
Il valore della cybersecurity in sanità
“Per consentire il pieno sviluppo nel sistema sanitario italiano di servizi basati sull’uso coordinato, efficace e sicuro, delle tecnologie digitali e di telecomunicazione – spiega Francesco Gabbrielli, direttore del Centro nazionale per la telemedicina – è di primaria importanza proteggere i dati sanitari dei cittadini in modo uniforme su tutto il territorio nazionale da attacchi informatici. Il Gruppo – precisa Gabbrielli – studierà strategie specifiche per migliorare costantemente la difesa delle strutture sanitarie del Paese da attacchi informatici di varia natura e si occuperà anche di definire adeguati e aggiornati sistemi di formazione per le professioni sanitarie, con l’obiettivo di sviluppare maggiore consapevolezza dei rischi cyber in sanità, diffondere la conoscenza tecnica e raccomandare le migliori pratiche di protezione”.
Lacune da colmare
Serve, dunque, una cultura del rischio e della prevenzione: “Norme e regolamenti ci sono e l’Iss lavora da anni per migliorare la gestione del rischio delle tecnologie in sanità in modo da garantire la sicurezza per i pazienti. Tuttavia – avverte Mauro Grigioni, direttore del Centro nazionale di tecnologie innovative in sanità pubblica – risulta ancora insufficiente la consapevolezza di quanto siano importanti i comportamenti nell’usare i dispositivi connessi in rete, per la salvaguardia dell’atto medico e dei dati dei pazienti”.
La Polizia postale: attacchi in aumento
La Polizia postale collabora all’iniziativa e avverte sui rischi di una minaccia crescente a livello globale: “E’ opportuno – afferma il direttore del Servizio Polizia Postale e delle Comunicazioni, Nunzia Ciardi – dedicare le nostre maggiori attenzioni alla ricerca di soluzioni di cybersicurezza adeguate al livello attuale della minaccia globale, in un momento storico nel quale il numero degli attacchi informatici fa registrare un netto incremento su scala mondiale. Progetti come quello odierno (il gruppo di studio, ndr) percorrono la migliore strada possibile, perché coniugano l’elevatissima qualificazione professionale degli attori coinvolti, all’utilizzo di quei modelli virtuosi di partenariato pubblico-privato, senza i quali è oggi impossibile realizzare un’efficace azione di prevenzione e contrasto”.
Chi fa parte del gruppo di studio
Alle attività del gruppo di studio partecipano, oltre agli esperti dell’Iss e della Polizia postale, Fabrizio Baiardi (Università di Pisa); Claudio Cilli (Rome Chapter Isaca); Alberto Marchetti Spaccamela (Università di Roma La Sapienza); Gabriele Faggioli e Maria Cristina Daga (Clusit, Politecnico di Milano); Giuliano Pozza (Aisis); Paolo Prinetto (Cini); Maurizio Rizzetto (Aiic); Francesco Vellucci (Digital Sit) e Stefano Zanero (Politecnico di Milano).