Non è solo il coronavirus a destare preoccupazione in queste ore. Quanto può costare alla sanità pubblica una scarsa sicurezza informatica? Difficile avere un dato preciso perché in questo campo la cybersecurity si applica ancora meno che in altri settori sensibili. Per avere un’idea di quanto sia sottovalutato il problema basta citare una delle ultime ricerche Netics: quasi il 20% delle strutture sanitarie non avrebbe le capacità di rispondere velocemente a un attacco hacker, dove per velocemente si intendono almeno 4 ore. Un tempo interminabile per una procedura chirurgica in corso, ma anche solo per chi debba sapere quale terapia somministrare a un paziente.
È lo stesso personale medico che pecca di conoscenza sul tema, non percependo la gravità che possono comportare questi attacchi: stando allo studio, il 46,7% dei medici (di medicina generale) non sembra preoccuparsi dei rischi derivanti da un attacco informatico. Inoltre il 60% dei dottori non realizza quotidianamente il backup dei dati contenuti nei server degli ambulatori e spesso vengono utilizzati programmi non ufficiali comunicazione di risultati clinici ai pazienti, mettendone a repentaglio la privacy.
La sottovalutazione di questo pericolo non è data solo da una carenza di attenzione o di risorse, seppure siano un problema serio: a livello di direzione centrale di ASL e Ospedali, solo il 4,3% del budget informatico è destinato alla sicurezza, inoltre la spending review della Pubblica Amministrazione del 2018 ha effettuato un taglio della spesa informatica per la Sanità di circa 160 milioni di Euro in 3 anni. A sommarsi a questo grave deficit di budget vi è anche la mancanza di una cultura generale sul tema sicurezza informatica, che porta spesso gli operatori a nascondere i limiti del sistema a livello digitale.