E’ stato siglato un protocollo di intesa con un’associazione no profit specializzata in protezione dei dati
La ASL di Bari investe in cyber sicurezza. Dato l’aumento costante di crimini informatici ai danni delle strutture sanitarie in tutta Italia, l’azienda sanitaria – anche alla luce delle recenti normativi nazionali ed europee – ha siglato per la prima volta un protocollo di intesa con un’associazione no profit specializzata nell’identificazione, valutazione e misurazione dei rischi in ambito sanitario, riconosciuta presso il Ministero dello Sviluppo Economico come associazione professionale, nell’ambito della gestione dei rischi.
“La gravità delle conseguenze dei cyber attacchi in ambito sanitario – spiega il direttore generale della ASL di Bari, Antonio Sanguedolce – nonché la diffusione degli stessi rende necessario, da un lato, sviluppare una maggiore consapevolezza del rischio tra i dipendenti e, dall’altro, potenziare i sistemi informatici degli enti sanitari, al fine di proteggere non solo i dati, ma anche l’operatività dei servizi stessi, salvaguardando così la salute dei pazienti”.
Con la digitalizzazione dei servizi sanitari, tra gli obiettivi perseguiti dal Piano Nazionale di Ripresa e Resilienza, e con il ricorso a tecnologie sempre più avanzate, è necessario per la ASL attuare una continua vigilanza ed un aggiornamento costante e proattivo delle informazioni.
Finora a livello nazionale sono stati rilevati più di 10 attacchi informatici rivolti a strutture sanitarie. In Italia il settore sanitario è quello maggiormente colpito dai crimini via web: stando al rapporto CLUSIT 2022 dell’Associazione Italiana per la Sicurezza Informatica nel 2021, infatti, il 13% degli attacchi informatici è stato realizzato in tale ambito, con un incremento del 24,8% rispetto all’anno precedente e con il coinvolgimento a livello globale, del 66% delle strutture sanitarie, rispetto al 34% del 2020.
Si tratta di un trend in crescita che si è aggravato con lo scoppio della guerra in Ucraina e a fronte del maggiore uso delle tecnologie ICT dovuto alla pandemia da Covid -19. Non solo. Nei primi otto mesi del 2022, l’Italia occupa il quarto posto tra le nazioni al mondo interessate dal maggior numero di aggressioni cyber alle strutture sanitarie ed ospedaliere.
“La perdita di dati causata dai cyber attacchi produce effetti deleteri per i sistemi sanitari anche a lungo termine – argomenta Luigi Fruscio, direttore amministrativo della ASL – quali ritardi nella prestazione di servizi diagnostici o di assistenza registrati anche settimane o mesi dopo gli attacchi, oltre ai danni di immagine dell’ente. Per questo – prosegue – abbiamo predisposto iniziative per la individuazione di corrette procedure aziendali volte a ridurre il rischio di attacchi informatici e a gestire correttamente l’eventuale verificarsi degli stessi”.
Sono tre gli ambiti della sicurezza informatica che saranno attivati: la sicurezza predittiva, indispensabile per monitorare quali siano le principali minacce presenti sul web, la sicurezza preventiva che impone di predisporre simulazioni di attacco alle proprie infrastrutture, in modo da stabilire con anticipo quali siano le minacce alle quali si è esposti e poter adottare le opportune contromisure; e infine la sicurezza proattiva che si prefigge di comprendere come reagire in modo efficace ad un attacco hacker, cercando di limitare i danni diretti e indiretti ed abbreviare il più possibile il tempo di ripristino dell’infrastruttura.
“Si tratta di un accordo che riveste importanza strategica – conclude la DPO (Data Protection Officer- Responsabile della Protezione dei Dati) della ASL Bari, Elisabetta Fortunato – finalizzato altresì alla protezione di uno degli asset più importanti di cui la azienda dispone: i nostri dati e quelli dei nostri assistiti. Saranno simulati cyber attacchi ai nostri sistemi al fine di stimarne la resilienza degli stessi. Dette attività costituiranno il punto di partenza per redigere piani di intervento e sperimentare strategie difensive più efficaci ed efficienti, avendo come obiettivo il miglioramento della cyber security posture aziendale”