Contributi e Opinioni 22 Ottobre 2021 12:31

Cyber Risk e Microchip, la doppia criticità in Sanità

L’Unione Europea ha avviato da tempo la campagna ECSM (European Cybersecurity Month) che si tiene durante tutto il mese di ottobre, per promuovere la conoscenza delle minacce informatiche e dei metodi per contrastarle.

di Attilio Steffano, President Assimedici e CEO HSM; Mario Vatta, Steffano Group e Insurance Skills Jam
Cyber Risk e Microchip, la doppia criticità in Sanità

Ottobre è il mese della sicurezza informatica. Contro il Cyber Risk, l’Unione Europea ha avviato da tempo la campagna ECSM (European Cybersecurity Month) che si tiene durante tutto il mese di ottobre, per promuovere la conoscenza delle minacce informatiche e dei metodi per contrastarle. La necessità di sensibilizzare a ogni livello la consapevolezza dei rischi informatici ai quali tutti, persone, aziende e istituzioni siamo esposti va di pari passo con l’aumento esponenziale degli attacchi web registrati negli ultimi due anni in tutto il mondo.

Le restrizioni alla mobilità imposteci dalla diffusione della pandemia hanno avuto come prima conseguenza l’adozione del cosiddetto smart working, in conseguenza del quale ci siamo trovati in tanti a lavorare in mobilità e con protezioni antintrusione inadeguate. Abbiamo scoperto vulnerabilità prima sottovalutate, senza la maturazione della necessità di provvedere alla difesa dei nostri dati, diventati merce preziosa da vendere dopo essersene illegalmente impossessati.

Cyber risk, la situazione in Sanità

Stiamo pagando prezzi spesso elevati per l’assenza di strumenti di prevenzione adatti a fronteggiare efficacemente le nuove minacce. Le nostre case e i nostri luoghi di lavoro pubblici e privati fanno ormai definitivamente parte di una Rete Universale, nella quale le singole intersezioni sono altrettante porte di facile accesso per soggetti animati da intenzioni offensive.

In Sanità non si è ancora colta la irrimandabile necessità di considerare i milioni di dati personali un bene di scambio da incapsulare in sistemi di sicurezza aggiornati e con ristretti margini di violabilità. Un esempio tra gli altri è rappresentato dalla Telemedicina, che apre nuove frontiere di utilizzo e contemporaneamente nuovi fronti di possibili incursioni offensive.

La auspicata crescente estensione dell’uso delle Cartelle Sanitarie Elettroniche prospetta benefici e debolezze, soprattutto perché collegate al ricorso di Reti Wi Fi che sono da sempre il lato debole delle nuove geometrie di comunicazione. Ma la pandemia ha aperto anche nuove brecce nelle nostre certezze e sicurezze precedenti. Non solo per la numerosità delle attrezzature informatiche ormai necessarie in ogni attività. Soprattutto, per il consolidato impiego di apparecchiature elettromedicali ad uso diagnostico e terapeutico.

Siamo di fronte a parchi macchine che hanno tutte in comune l’evidente necessità di essere guidate, controllate e supportate da schede elettroniche delle quali i microchip sono il cuore pulsante. La pandemia sta contingentando la produzione dei microchip nei luoghi asiatici di origine, condizionando il nostro Nuovo Mondo ormai prevalentemente dipendente dai microcircuiti.

Il rischio di ritardi e blocchi di produzione

Siamo spettatori di potenziali e reali ritardi e blocchi di produzione in tanti settori. Dall’automotive agli smartphone, dagli elettrodomestici a ogni altro apparato che condiziona il proprio funzionamento all’adozione dei semiconduttori. Ma probabilmente non abbiamo ancora acceso la nostra attenzione su tutto ciò che in sanità usa tecnologie similari. Ed è un “tutto” che conta milioni di unità. E se certamente possiamo permetterci di attendere mesi e mesi per entrare in possesso di una nuova automobile o lavatrice, non possiamo immaginare di poter rimandare senza data l’impiego di una apparecchiatura in grado di confermare un passaggio di cura importante o un’analisi tempestiva per una banale indisponibilità di una scheda elettronica. Una eventualità alla quale bisogna provvedere con il necessario anticipo, gestendo scorte e approvvigionamenti con una logica preventiva.

In attesa che si realizzi quel preannunciato progetto europeo che si prefigge di localizzare all’interno dell’Unione almeno tre siti di produzione di microchip, in grado di spezzare la nostra attuale dipendenza geografica. Siamo necessariamente all’avvio di un ribaltamento delle nostre convinzioni precedenti, per le quali “globalizzazione” e “delocalizzazione” erano gli imperativi di sistema. Ma che non tenevano conto della inevitabile impatto di possibili fluidità geopolitiche, e subendone gli effetti potenzialmente contrari.

Le economie di scala sono un obiettivo immediato nella contabilità dei costi. Gli investimenti hanno però la necessità di prospettive multilaterali di concreta sostenibilità nel lungo periodo. Evitando ogni pericolosa visione di una economia monouso che sembra voler prevalere ad ogni costo.

Per proteggersi dal Cyber Risk, Sanitassicura offre polizze apposite per chiunque voglia tutelarsi anche sotto questo profilo

 

Autori:

Dott. Attilio Steffano: President Assimedici (broker assicurativo specializzato nella responsabilità sanitaria) e CEO HSM (società specializzata nel rischio clinico e gestione contenzioso per le strutture sanitarie)

Dott. Mario Vatta: Senior Advisor di Steffano Group e membro del comitato direttivo di Insurance Skills Jam

Iscriviti alla Newsletter di Sanità Informazione per rimanere sempre aggiornato

Articoli correlati
Non voler visitare un paziente può essere reato
Una recente sentenza sancisce che il non voler visitare un paziente può portare ad una richiesta di risarcimento danni o peggio
di Riccardo Cantini, intermediario assicurativo (Iscrizione RUI di IVASS: E000570258)
Se il nesso causale non è provato dal paziente, niente risarcimento
Se il paziente non riesce a dimostrare il nesso causale, il risarcimento da parte del medico non è dovuto
di Riccardo Cantini, intermediario assicurativo (Iscrizione RUI di IVASS: E000570258)
Omissione sanitaria e decesso: come accertare il nesso causale
Una recente sentenza della Cassazione fa il punto sull'accertamento del nesso causale fra l'omissione sanitaria e il decesso
di Riccardo Cantini, intermediario assicurativo (Iscrizione RUI di IVASS: E000570258)
Covid-19 e richieste di risarcimento: una ricerca
I dati, tratti da una ricerca commissionata da un noto broker assicurativo, ci consentono di fare il punto dopo due anni di pandemia
di Riccardo Cantini, intermediario assicurativo (Iscrizione RUI di IVASS: E000570258)
Responsabilità Civile medici: novità in arrivo
In dirittura d'arrivo i decreti attuativi della nota Legge Gelli. Vediamo quali sono le novità per la responsabilità civile dei medici
di Riccardo Cantini, intermediario assicurativo (Iscrizione RUI di IVASS: E000570258)
GLI ARTICOLI PIU’ LETTI
Advocacy e Associazioni

Percorso Regolatorio farmaci Aifa: i pazienti devono partecipare ai processi decisionali. Presentato il progetto InPags

Attraverso il progetto InPags, coordinato da Rarelab, discussi 5 dei possibili punti da sviluppare per definire criteri e modalità. Obiettivo colmare il gap tra Italia e altri Paesi europei in ...
Advocacy e Associazioni

Disability Card: “Una nuova frontiera europea per i diritti delle persone con disabilità”. A che punto siamo

La Disability Card e l'European Parking Card sono strumenti che mirano a facilitare l'accesso ai servizi e a uniformare i diritti in tutta Europa. L'intervista all'avvocato Giovanni Paolo Sperti, seg...
Sanità

I migliori ospedali d’Italia? Sul podio Careggi, l’Aou Marche e l’Humanitas di Rozzano

A fotografare le performance di 1.363 ospedali pubblici e privati nel 2023 è il Programma nazionale sititi di Agenas. Il nuovo report mostra un aumento dei  ricoveri programmati e diu...